Chrome-Erweiterungen mit Schadcode entdeckt

Mit Schadcode verseuchte Erweiterungen bedrohen derzeit hunderttausende Chrome-Nutzer. Sicherheitsforscher von Icebrg haben vier verdächtige Erweiterungen gefunden. Diese missbrauchen den betroffenen Rechner unter anderem für den Klickbetrug.

Installiert sich der Nutzer eine dieser Erweiterungen, schickt diese einen JavaScript-Befehl an den Browser. Dieser ruft dann im Hintergrund Werbung auf und klickt diese an. Außerdem wurden die verseuchten Erweiterungen teilweise auch für SEO-Manipulationen verwendet.

Konkret handelt es sich um vier schadhafte Erweiterungen: HTTP-Request-Header, Nyoogle, Lite Bookmarks und Stickies. Vermutlich, um die Sicherheitsmechanismen von Chrome zu umgehen, enthalten diese keinen offensichtlichen Schadcode. Jedoch haben die Forscher zwei Merkmale entdeckt, die in Kombination die Injektion und Ausführung von beliebigem JavaScript-Code ermöglichen.

Inzwischen sind HTTP-Request-Header, Lite Bookmarks und Stickies aus dem Chrome Webstore entfernt worden, Nyoogle hingegen ist dort weiterhin zu finden.

Wie eine Auflistung auf der Seite der Sicherheitsforscher zeigt, haben sich über 500.000 User mindestens eine dieser Erweiterung heruntergeladen. Betroffenen Nutzer wird geraten, diese umgehend zu deaktivieren und zu deinstallieren.