Das Sicherheitsunternehmen Imperva hat eine Browser-Erweiterung entdeckt, die eigentlich Werbeanzeigen blockieren soll, aber gleichzeitig zusätzliche Werbung in besuchte Websites einschleust. Die Erweiterung heißt es Allblock und ist für Chrome und Opera verfügbar. Laut Imperva sendet die Erweiterung alle auf der besuchten Website angezeigten Links sowie die eigentliche URL an einen Server. Anschließend werden die vorhandenen Links, zumindest da, wo es möglich ist, durch sogenannte Affiliate-Links ersetzt. Links die also beispielsweise zu Amazon oder anderen Anbietern mit Affiliate-Programm verlinken, werden automatisch so verändert, dass die Macher:innen der Erweiterung Geld für später dort getätigte Einkäufe erhalten.
Empfehlungen der Redaktion
Dass Kriminelle eine Browser-Erweiterung auf die Art nutzen, um sich zu bereichern, ist kein neues Phänomen. Eigentlich müsste die Erweiterung damit allerdings gegen die Google-Vorschriften verstoßen und dürfte demnach nicht im offiziellen Erweiterungsverzeichnis für den Chrome-Browser gelistet werden. Laut Imperva haben die Entwickler:innen von Allblock allerdings einiges getan, um den eigentlichen Zweck der Erweiterung zu verschleiern. So soll die Browser-Extension tatsächlich in der Lage sein, Werbung zu blockieren. Der eigentlich schadhafte Code wird erst im Hintergrund aus dem Web geladen und in die besuchte Website injiziert. Um eine mögliche Entdeckung zu vermeiden, soll die Erweiterung außerdem verschiedene große Suchmaschinen in Ruhe lassen. Der Fokus liegt hier laut Imperva auf Websites aus dem russischen Raum.
Dass schadhafte Browser-Erweiterungen über Googles Chrome-Web-Store verteilt werden, ist kein neues Phänomen. In den letzten Jahren entdeckten Sicherheitsforscher immer wieder schädliche Erweiterungen in dem von Google überwachten Verzeichnis. Im Sommer 2020 fanden Sicherheitsforscher beispielsweise gleich 70 Erweiterungen, die zusammengenommen die Daten von bis zu 32 Millionen Nutzer:innen abgegriffen haben. Dieses Jahr kam dann eine Untersuchung des CISPA Helmholtz-Zentrums für Informationssicherheit zu dem Schluss, dass mehr als 2.000 Chrome-Erweiterungen auf potenziell schädliche Art und Weise in die Sicherheitsvorkehrungen des Google-Browsers eingreifen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team