Die Chrome-Erweiterung Webpage Screenshot gefährdet die Privatsphäre von etwa 1,2 Millionen Nutzern – so oft wurde sie heruntergeladen. Das berichtet das US-Sicherheitsunternehmen ScrapeSentry. Demnach kann das Add-On für Googles Browser Daten über die Browsernutzung sammeln und an eine IP-Adresse in den USA verschicken.
Bei einer Analyse von “ungewöhnlichen” Traffic-Mustern eines Kunden hat ScrapeSentry die Aktivitäten der Erweiterung entdeckt. Das Unternehmen fand heraus, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.
“Die Auswirkungen für diejenigen, die die Erweiterung heruntergeladen haben, könnten verheerend sein”, sagte Cristian Mariolini, Sicherheitsanalyst bei ScrapeSentry. “Jeder kann sich selbst überlegen, was mit den persönlichen Daten passiert und warum sie an einen Server in den USA geschickt werden, aber ScrapeSentry hat die fundierte Vermutung, dass es keine guten Nachrichten sind.”
Durch ein Update ließe sich die Erweiterung zu jeder Zeit mit weiteren gefährlichen, so Mariolini weiter. “Wir würden uns wünschen, dass Google diesen Sicherheitsvorfall mit Vorrang behandelt.”
Webpage Screenshot ist nicht mehr im Chrome-Marktplatz verfügbar. Nicht bekannt ist, ob Google sie zusammen mit 192 anderen Erweiterungen entfernt hat. Sie fielen durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ auf.
Gemeinsam mit Sicherheitsexperten hat der Internetkonzern über 100 Millionen Besuche von Google-Websites analysiert. Dabei entdeckten sie, dass dass fünf Prozent der täglichen Besucher mindestens eine unsichere Erweiterung für ihren Browser installiert haben. Bei einem Drittel davon fanden sie sogar vier oder mehr unsichere Erweiterungen.
Trotz strenger Sicherheitskontrollen gelingt es Entwicklern auch immer wieder, gefährliche Android-Anwendungen in den Play Store einzuschmuggeln. Anfang Februar entfernte Google drei Adware-Apps, die sich dadurch auszeichneten, dass sie ihr schädliches Verhalten erst nach Wochen zeigten. Anfänglich funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.