Haben Sie Chrome-Erweiterungen verwendet, um Browseraufgaben zu vereinfachen? Stellen Sie sicher, dass Sie keine dieser 32 Erweiterungen verwenden, die Ihre persönlichen Daten kosten könnten.
Das Cybersicherheitsunternehmen Avast und der Forscher Wladimir Palant haben eine Liste von 32 Chrome-Erweiterungen entdeckt, die Benutzer dazu verleiten, zu glauben, die Erweiterung biete gültige Funktionen. Allerdings haben die Erweiterungen allen Websites, auf die sie stoßen, willkürliche Codes hinzugefügt, wodurch das System anfällig für ihre böswilligen Absichten wird.
Warum sollten Sie sich Sorgen machen?
Es ist wichtig zu verstehen, dass diese Erweiterungen nachweislich Suchergebnisse verändern, unerwünschte Werbung hinzufügen und auch das System mit unerwünschten Ergebnissen spammen können. Diese Erweiterungen leiten Sie nicht unbedingt auf Phishing-Sites weiter, stellen jedoch undurchsichtige Codes bereit, die zu böswilligen Aktivitäten führen können.
Lesen Sie auch: OnePlus 11 Marble Odyssey bis Pac-Man Edition: 10 coole OnePlus Limited Edition-Telefone
Wie wurde es entdeckt?
Im Mai entdeckte der Forscher Palant „beliebigen JavaScript-Code“ in der PDF Toolbox-Erweiterung. Der Code wurde in erster Linie eingeschleust, um Aktivitäten durchzuführen, die vom Chrome Web Store verboten waren. Palant entdeckte später 20 Erweiterungen und konnte bis Ende des Monats 32 dieser Erweiterungen identifizieren. Einige der entfernten Chrome-Erweiterungen sind:
1) Autoskip für Youtube (9 Millionen)
2) Soundboost (6,9 Millionen)
3) Block Crystal Ad (6,8 Millionen)
4) Schnelles VPN (5,6 Millionen)
5) Hilfe in der Zwischenablage (3,5 Millionen)
6) Maxi Refresher (3,5 Millionen).
Lesen Sie auch: 3 wichtige iPadOS 17-Funktionen, die auch die Android 14-Tablet-Version bieten sollte
Google hat über 32 Erweiterungen entfernt, die zusammen 75 Millionen Downloads ausmachen. Im Nachhinein kann man sie als Bedrohung identifizieren. Aufgrund der großen Zahl der Installationen besteht eine Bedrohung für eine Reihe von Websites und Daten. Google hat außerdem einen Erweiterungscode entdeckt, der innerhalb von 24 Stunden aktiviert werden sollte.
„Dieses Beispiel erinnert daran, dass Benutzer bei der Installation von Erweiterungen Vorsicht walten lassen sollten, auch wenn sie auf offiziellen Plattformen wie dem Chrome Web Store verfügbar sind. Als Faustregel gilt: Überprüfen Sie immer den Ruf des Entwicklers und lesen Sie die Rezensionen, bevor Sie eine Erweiterung installieren. Hüten Sie sich auch vor Erweiterungen, die zu viele Berechtigungen verlangen oder den Eindruck erwecken, über irrelevante Funktionen zu verfügen.“
Die Absicht des Codes ist unklar, der Technologieriese hat jedoch die CryptBot-Malware blockiert, die Informationen von Hunderttausenden Chrome-Benutzern erhalten hat. Das Unternehmen geht davon aus, dass die Malware „Computer wie Authentifizierungsdaten, Anmeldungen für Social-Media-Konten und Kryptowährungs-Wallets“ von Benutzern stiehlt.
