Chrome Web Store: Über 20 Millionen Nutzer haben gefälschte AdBlocker installiert + Liste der Extensions

chrome 

Der Chrome Web Store hat im Chrome-Browser in etwa die gleiche Bedeutung wie der Play Store unter Android, verfügt aber über deutlich weniger Sicherheitsmethoden und steht auch nicht so sehr im Zentrum der Aufmerksamkeit. Langsam zeichnet sich aber ab, dass Google ein großes Problem mit dem Store hat, der eigentlich Sicherheit verspricht, dieses Versprechen aber nicht halten kann. Jetzt zeigen neuen Fälle mit über 20 Millionen betroffenen Nutzern das wieder sehr eindeutig.


Schon seit über zwei Jahren lassen sich auf normalem Wege nur noch Browser-Extensions aus dem Chrome Web Store installieren, wodurch laut Google die Sicherheit enorm gestiegen sein soll – aber das scheint eben nur ein Trugbild zu sein. Zwar gibt es im Store eine Moderation der Inhalte, aber immer wieder rutschen auch schadhafte Apps und Erweiterungen durch diese hindurch und werden auf die Nutzer losgelassen, ein aktueller Fall zeigt das in einem sehr großen Ausmaß.

Fake AdBlocker

In einem euen Fall snd nun gleich fünf Extensions aufgetaucht, die sich als AdBlocker ausgeben und damit viele Millionen Nutzer erreicht haben. Tatsächlich befinden sich hinter den Extensions echte AdBlocker der großen Anbieter, die aber modifiziert worden und um schadhaften Code erweitert worden sind. Im Hintergrund können dabei ständige Scripte geladen und die Webseiten weiter verändert werden.

Betroffen sind mehr als 20 Millionen Nutzer, die diese Extensions aktuell installiert haben bzw. hatten. Google hat sie mittlerweile aus dem Web Store entfernt und somit unschädlich gemacht, aber natürlich können jederzeit wieder neue Extensions auftauchen, die auf den gleichen Trick setzen und die Nutzer hereinlegen.

Diese Extensions waren betroffen

  • AdRemover for Google Chrome™ (10M+ users)
  • uBlock Plus (8M+ users)
  • Adblock Pro (2M+ users)
  • HD for YouTube™ (400K+ users)
  • Webutation (30K+ users)



Developer Tools

Die Extensions selbst bestanden in den meisten Fällen aus echten AdBlockern, haben also ihre Aufgabe erfüllt und genau das getan, was sie tun sollten. Dadurch haben die Nutzer auch keinen Verdacht geschöpft und waren wohl überzeugt davon, das richtige Werkzeug gefunden zu haben. Allerdings fanden sich weitere, gut versteckte, Scripte in der Extension und konnten weiteren Code nachladen bzw. Aktionen ausführen. Deutlicher wird der Entdecker leider nicht.

Das Phänomen ist übrigens nicht neu, denn schon vor einigen Monaten wurde eine gefälschte AdBlock Plus-Version im Web Store entdeckt, die immerhin 37.000 Nutzer finden und eine Bewertung von soliden 4 Sternen abgreifen konnte. Auch damals wurde die Extension schnell entfernt, aber Googles eigene Mechanismen sind wohl aktuell noch nicht dazu in der Lage, so etwas automatisiert zu erkennen.

Ein großes Problem besteht auch darin, dass viele Nutzer sich offenbar nur von der Bezeichnung und der hohen Platzierung im Web Store blenden lassen. Da aber alles wie gewohnt funktioniert haben soll, kann man ihnen dabei aber auch keinen großen Vorwurf machen.

» Der Bericht bei AdGuard

Siehe auch
»




Teile diesen Artikel:

Facebook twitter Pocket Pocket