Erneut gefährliche Chrome-Erweiterungen aufgetaucht
![Erneut gefährliche Chrome-Erweiterungen aufgetaucht Erneut gefährliche Chrome-Erweiterungen aufgetaucht](https://images.t3n.de/news/wp-content/uploads/2022/09/shutterstock-1156765921.jpg?class=hero)
Laut der Nachrichstenseite Cnet wurden die Erweiterungen bereits rund 1,4 Millionen Mal heruntergeladen, bevor Google sie aus seinem Chrome Web Store entfernt hat. Die faulen Erweiterungen wurden laut einem Blogbeitrag von McAfee von Benutzer:innen dazu benutzt, um unter anderem gemeinsam mit Freund:innen Netflix zu schauen, Angebote auf Einzelhandelsseiten zu verfolgen oder Screenshots von Websites zu machen.
Das Problem dabei: Die Chrome-Erweiterungen erfüllten nicht nur diese Aufgaben, sondern verfolgten auch die Browseraktivitäten ihrer Benutzer:innen. Die Nutzer:innen seien sich des „Datenschutzrisikos nicht bewusst, wenn jede von ihnen besuchte Seite an die Server der Autoren der Erweiterung gesendet wird“, heißt es in dem McAfee-Blogbeitrag.
Betrüger:innen wollen an Affiliate-Zahlungen kommen
Das Ziel der Betrüger:innen sei es gewesen, ihre Codes in die besuchten E-Commerce-Websites einzufügen, um an Affiliate-Zahlungen für alle Artikel zu gelangen, welche die Benutzer:innen kauften. Ein Google-Sprecher bestätigte gegenüber Cnet am Mittwoch, dass alle fünf im McAfee-Bericht erwähnten Erweiterungen aus dem Chrome-Erweiterungs-Store entfernt worden seien.
Angriffe über Addons, wie die Erweiterungen auch genannt werden, sind deshalb so schwer zu kontrollieren, da es alleine für Chrome mehr als 100.000 solcher Erweiterungen gibt. Google erklärt zwar immer wieder, dass alle in ihren Stores verfügbaren Erweiterungen unter die Lupe genommen würden, doch immer wieder gelingt es bösartige Erweiterungen, sich einzuschleichen.
So schützt man sich davor
Erst Anfang dieses Jahres hatten McAfee-Mitarbeiter:innen mehrere betrügerische Netflix-Party-Chrome-Erweiterungen entdeckt, die Benutzer:innen auf Phishing-Sites umleiteten und deren persönlichen Daten klauten.
Wie kann man sich als Nutzer:in vor solchen Angriffen schützen? McAfee rät dazu, vorsichtig zu sein, wenn es um Erweiterungen geht, und sich genau anzusehen, auf welche Art von Daten eine Erweiterung zugreifen möchte, bevor sie installiert wird.
Besonders aufmerksam sollte man sein, wenn eine Erweiterung um die Erlaubnis bittet, auf jeder aufgelisteten Website ausgeführt zu werden. Dies war bei den kürzlich entdeckten bösartigen Erweiterungen jeweils der Fall.
Und, wo ist jetzt die Liste mit den gefährlichen Chrome-Erweiterungen?