Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Fake-Werbeblocker haben bis zu 20 Millionen Chrome-Nutzer ausspioniert

(Screenshot: Chrome-Web-Store / Adguard)

Mehr als 20 Millionen Chrome-Nutzer haben als Werbeblocker getarnte Schadsoftware aus dem Web-Store heruntergeladen und installiert. Über die Malware wurden sie dann auszuspioniert.

Viele Nutzer installieren Werbeblocker auch deswegen, um sich gegen schadhafte Online-Werbung und ungewollte Überwachung zu schützen. Für mehr als 20 Millionen Chrome-Nutzer hatte die Installation von Adblocker-Erweiterungen aber den umgekehrten Effekt: Statt sich vor potenziell gefährlicher Werbung auf dubiosen Seiten zu schützen, wurden sie von den Erweiterungen selbst ausspioniert.

Aufgefallen war das dem Werbeblocker-Anbieter Adguard, dessen Team gleich fünf solcher schadhaften Fake-Werbeblocker in Chromes Web-Store aufgespürt hat. Insgesamt kamen die Erweiterungen auf mehr als 20 Millionen Nutzer. Nachdem Adguard Google darüber informiert hat, wurden die Erweiterungen aus dem Web-Store entfernt. Habt auch ihr eine der folgenden Erweiterungen installiert, solltet ihr sie sofort entfernen:

  • Adremover for Google Chrome
  • Ublock Plus
  • Adblock Pro
  • HD for Youtube
  • Webutation

Ausspioniert durch Werbeblocker: So funktionierten die schadhaften Chrome-Erweiterungen

Über mehrere versteckte Skripte, von denen eines in einer externen Bilddatei versteckt war, überprüften die Erweiterungen, ob bestimmte Websites besucht wurden und meldete das an einen Server. Laut der Untersuchung des Adguard-Teams hat das Skript davon abgesehen nichts wirklich Schlimmes gemacht. Da es aber von einer externen Quelle geladen wird, könnte das Skript jederzeit verändert werden. Und weil es als Teil einer privilegierten Erweiterung geladen wurde, hat es umfangreiche Befugnisse im Browser. Die Adguard-Macher fassen es wie folgt zusammen: „Im Prinzip ist es ein Botnet bestehend aus infizierten Browsern. Der Browser macht, was auch immer der Kontroll-Server ihm befiehlt.“

Ebenfalls interessant:

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen