News

Fake-Werbeblocker haben bis zu 20 Millionen Chrome-Nutzer ausspioniert

(Screenshot: Chrome-Web-Store / Adguard)

Mehr als 20 Millionen Chrome-Nutzer haben als Werbeblocker getarnte Schadsoftware aus dem Web-Store heruntergeladen und installiert. Über die Malware wurden sie dann auszuspioniert.

Viele Nutzer installieren Werbeblocker auch deswegen, um sich gegen schadhafte Online-Werbung und ungewollte Überwachung zu schützen. Für mehr als 20 Millionen Chrome-Nutzer hatte die Installation von Adblocker-Erweiterungen aber den umgekehrten Effekt: Statt sich vor potenziell gefährlicher Werbung auf dubiosen Seiten zu schützen, wurden sie von den Erweiterungen selbst ausspioniert.

Aufgefallen war das dem Werbeblocker-Anbieter Adguard, dessen Team gleich fünf solcher schadhaften Fake-Werbeblocker in Chromes Web-Store aufgespürt hat. Insgesamt kamen die Erweiterungen auf mehr als 20 Millionen Nutzer. Nachdem Adguard Google darüber informiert hat, wurden die Erweiterungen aus dem Web-Store entfernt. Habt auch ihr eine der folgenden Erweiterungen installiert, solltet ihr sie sofort entfernen:

  • Adremover for Google Chrome
  • Ublock Plus
  • Adblock Pro
  • HD for Youtube
  • Webutation

Ausspioniert durch Werbeblocker: So funktionierten die schadhaften Chrome-Erweiterungen

Über mehrere versteckte Skripte, von denen eines in einer externen Bilddatei versteckt war, überprüften die Erweiterungen, ob bestimmte Websites besucht wurden und meldete das an einen Server. Laut der Untersuchung des Adguard-Teams hat das Skript davon abgesehen nichts wirklich Schlimmes gemacht. Da es aber von einer externen Quelle geladen wird, könnte das Skript jederzeit verändert werden. Und weil es als Teil einer privilegierten Erweiterung geladen wurde, hat es umfangreiche Befugnisse im Browser. Die Adguard-Macher fassen es wie folgt zusammen: „Im Prinzip ist es ein Botnet bestehend aus infizierten Browsern. Der Browser macht, was auch immer der Kontroll-Server ihm befiehlt.“

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.