Verwenden Sie Chrome von Google als Internetbrowser? Dann aufgepasst, denn mehrere Google-Chrome-Erweiterungen enthalten nicht nur die gewünschte Funktion, sondern auch Malware.
Im Chrome Web Store befanden sich diverse Erweiterungen für den Webbrowser Chrome. Doch neben der gewünschten Funktion wurde Malware mitgeliefert. Nutzer sollten die betroffenen Erweiterungen unbedingt löschen.
Unser Beitrag über Google-Chrome-Erweiterungen im Überblick:
Was sind Google-Chrome-Erweiterungen?
Bei den Google-Chrome-Erweiterungen handelt es sich um kleine Programme, die die Funktionen des Webbrowsers verbessern. Im allgemeinen Sprachgebrauch werden sie als Browser-Erweiterungen, Browser-Extensions oder schlicht und einfach als Addons bezeichnet.
Mit diesen kleinen Programm-Erweiterungen können Sie beispielsweise Ihren Browser wie Google Chrome personalisieren oder Anzeigen auf Webseiten blockieren. Sie können Inhalte einer Website in eine andere Sprache übersetzen oder beliebige Websites dem Bookmarking-Dienst eines Drittanbieters wie Evernote oder Pocket hinzuzufügen.
Aber immer wieder mal werden Browser-Erweiterungen gehackt und von Cyberkriminellen für Angriffe missbraucht. Grund hierfür sind Schwachstellen in den Addons, die vom Entwickler nicht rechtzeitig und dann zu spät mittels Updates vom Nutzer geschlossen werden. Zudem können Browser-Erweiterungen direkt von Kriminellen erstellt und angeboten werden. Alle Infos über Browser-Erweiterungen bekommen Sie in unserem Blogbeitrag über Addons.
Im Google Chrome Web Store finden Sie zahlreiche Erweiterungen mit den verschiedensten Funktionen. Bild: Screenshot Chrome Web Store
Google-Chrome-Erweiterungen installieren
Google-Chrome-Erweiterungen können Sie ganz einfach installieren. Allerdings nur dann, wenn Sie sich nicht im Inkognito-Modus befinden. Und auch als Gast können Sie keine Erweiterung hinzufügen.
Weitere Einschränkungen gibt es möglicherweise bei einem Arbeitsrechner. Der IT-Verantwortliche kann die Berechtigung zum selbstständigen Installieren von Programmen entziehen, um Firmen-Interna vor Angriffen von außen zu schützen.
Um im Google-Chrome-Browser ein Addon hinzuzufügen, gehen Sie folgendermaßen vor:
- Rufen Sie den Chrome Web Store auf.
- Suchen Sie im Suchfeld oben links nach der gewünschten Erweiterung und wählen Sie sie aus.
- Klicken Sie auf „Zu Chrome hinzufügen“.
- Möglicherweise erhalten Sie bei einigen Erweiterungen den Hinweis, dass bestimmte Berechtigungen oder Daten benötigt werden. Klicken Sie nur dann auf „Erweiterung hinzufügen“, wenn Sie damit einverstanden sind.
Grundsätzlich gilt: Installieren Sie nur Erweiterungen, denen Sie vertrauen! Sobald Sie die Erweiterungen installiert haben, können Sie sie oben rechts neben den Adressfeld mit einem Klick auf das entsprechende Symbol aktivieren. Über das graue Puzzleteilchen ganz rechts verwalten Sie Ihre Google-Chrome-Erweiterungen.
Google-Chrome-Erweiterungen mit Malware
In jüngster Zeit sind leider zahlreiche schädliche Erweiterungen im Chrome Web Store aufgetaucht. Google hat mittlerweile zwar 32 infizierte Addons entfernt, sie wurden aber insgesamt mehr als 80 Millionen Mal heruntergeladen.
Die schädlichen Erweiterungen sind laut Bleeping Computer in der Lage, Suchergebnisse zu verändern und Spam sowie unerwünschte Werbung zu verbreiten. Möglich ist aber auch der Diebstahl sensibler Daten. Der Schadcode der Erweiterungen ist so eingestellt, dass er sich erst 24 Stunden nach Installation aktiviert – typisch für Malware.
Wichtig: Nur weil die Erweiterungen aus dem Web Store entfernt wurden, bedeutet das nicht, dass Sie deaktiviert sind oder sogar allein von Ihrem Rechner verschwinden. Sie müssen selbst aktiv werden, die Erweiterungen aufrufen und entfernen. Auch das können Sie über das kleine graue Puzzleteilchen oben rechts in Ihrem Google-Browser tun. Das folgende Bild zeigt Ihnen, wo Sie klicken müssen, um Google-Chrome-Erweiterungen zu verwalten.
Über das graue Puzzleteilchen oben rechts neben der Adresszeile kommen Sie ganz einfach zu Ihren Google-Chrome-Erweiterungen. Bild: Screenshot Chrome Web Store
Schadcode in Chrome-Erweiterungen
Bislang gelten folgende Google-Chrome-Erweiterungen als gefährlich. Palant.info schreibt allerdings, dass diese Liste nicht vollständig sei! Möglicherweise gibt es also weitere gefährliche Google-Chrome-Erweiterungen. Als bekanntermaßen mit Malware verseucht und deshalb aus dem Web Store entfernt, sind aktuell in alphabetischer Reihenfolge (die Zahlen in Klammern nennen die Anzahl der Downloads):
- Adblock Dragon (1,9 Millionen), Alfablocker ad blocker (2,4 Millionen), Amazing Dark Mode (2,2, Millionen), Autoskip for Youtube (9 Millionen), Awesome Auto Refresh (2,2 Millionen)
- Base Image Downloader (2,3 Millionen), Brisk VPN (5,6 Millionen)
- Clickish Fun Cursors (2,3 Millionen), Clipboard Helper (3,5 Millionen), Craft Cursers (2,4 Millionen), Crystal Ad block (6,9 Millionen), Cursor-A custom cursor (2,2 Millionen)
- Easyview Reader vier (2,7 Millionen), Easy Undo Closed Tabs (1,4 Millionen), Epsilon Ad blocker (2,5 Millionen)
- Font Customizer (1,4 Millionen)
- HyperVolume (knapp 600.000)
- Image download center (1,5 Millionen)
- Leap Video Downloader (1,4 Millionen)
- Maximum Color Changer for YouTube (2,2 Millionen), Maxi Refresher (3,5 Millionen)
- OneCleaner (1,4 Millionen)
- PDF toolbox (2,7 Millionen)
- Qspeed Video Speed Controller (730.000), Quick Translation (2,8 Millionen),
- Readl Reader mode (1,8 Millionen), Repeat button (1,4 Millionen)
- Screence screen recorder (1,4 Millionen), Soundboost (6,9 Millionen)
- Tap Image Downloader (1,4 Millionen)
- Venus Adblock (1,9 Millionen), Volume Frenzy (1,6 Millionen)
- Zoom Plus (2,3 Millionen)
Die beliebtesten Erweiterungen dieser Auflistung sind Autoskip for YouTube, Soundboost, Crystal Ad block und Brisk VPN. Allein diese vier Erweiterungen wurden fast 30 Millionen Mal heruntergeladen.
Sicherheitsexperten warnen ohnehin vor der Verwendung von Addons: Verkaufen Entwickler ihre Google-Chrome-Erweiterungen beispielsweise an Werbefirmen, können diese sie zu Werbeschleudern, sogenannter Adware, umfunktionieren. Zudem können Browser-Erweiterungen bei entsprechenden Berechtigungen alles mitlesen, was im Browser geschieht oder den Nutzer auf andere Webseiten wie Fakeshops umleiten.
PC-SPEZIALIST: Ihr Experte für IT-Sicherheit
Wenn Sie in Sorge sind, ob Ihr privater Rechner oder Ihr Firmenrechner mit mit Malware verseuchten Erweiterungen infiziert ist, können Sie das entweder anhand der Liste überprüfen. Aber Achtung: Eine Gewähr auf Vollständigkeit liegt nicht vor! Oder aber Sie wenden sich direkt an Ihren PC-SPEZIALIST in Ihrer Nähe und lassen einen PC-Check durchführen.
Wenn Sie dauerhaft und vor allem zuverlässig geschützt und auf der sicheren Seite in Sachen Datensicherheit und Schutz vor Angriffen von außen sein wollen, empfehlen wir Ihnen unsere Rundum-sorglos-Pakete. Für unsere privaten Endkunden haben wir das Eins-für-Alles-Paket im Portfolio, dass unter anderem vor Viren, Würmern und Co. schützt und zugleich durch regelmäßige Updates Ihre Software und Hardware stets auf dem aktuellsten Stand hält.
Für Firmenkunden bieten wir mit dem IT-Basisschutz ein Paket an, dass wir auf Ihre Anforderungen maßgeschneidert individualisieren und dass Ihnen das Kümmern um Ihre Firmen-IT komplett abnimmt. Außerdem ist es rechtskonform nach DSGVO, E-Mails werden korrekt archiviert und und und … Lassen Sie sich gern informieren, indem Sie unverbindlich Kontakt zu uns aufnehmen.
_______________________________________________
Quellen: t3n, heise, chip, Bleeping Computer, palant
Schreiben Sie einen Kommentar