Google kann bösartige Erweiterung trotz neuer Richtlinie nicht daran hindern, im Chrome Web Store zu landen

Vor Monaten veröffentlichte Google einen Blogbeitrag, in dem die Nutzer von Google Chrome darüber informiert wurden, dass sie keine Browsererweiterungen von Drittanbietern installieren können. Der Grund dafür ist Sicherheit. Indem nur Erweiterungen aus dem offiziellen Chrome Web Store erlaubt werden, behauptet Google, dass sie diese Erweiterungen überwachen können, um bösartige zu verhindern.

Leider sind solche Taktiken nicht genug, um Cyberkriminelle abzuschrecken. Es gibt immer noch viele Malware, die es schafft, die Sicherheitsmaßnahmen von Google zu umgehen und bösartige Browsererweiterungen einzuschleusen. Es wurde auch festgestellt, dass Cyberkriminelle es geschafft haben, ihre bösartigen Erweiterungen im offiziellen Web Store zu platzieren.

Google hat es zur Pflicht gemacht, dass Apps und Erweiterungen, die auf Chrome installiert werden, auch im Chrome Web Store verfügbar sein müssen, als Sicherheitsvoraussetzung. Das bedeutet, dass Sie sie problemlos von verschiedenen Seiten herunterladen können, sie jedoch nur funktionieren, wenn sie auch im Store sind. Google behauptet, dass dies eine Methode ist, um den gesamten Prozess zu überwachen und bösartige Apps und Erweiterungen fernzuhalten.

Die Dinge sind jedoch für Google und die Nutzer alles andere als perfekt. TrendMicro berichtet, dass eine weitere bösartige Browsererweiterung ihren Weg in den Web Store gefunden hat und es sich nicht um ein einzelnes Ereignis handelt.

Es scheint, dass alles auf Facebook beginnt, wo ein Clickbait-Beitrag versucht, Ihre Aufmerksamkeit auf ein Video über betrunkene Mädchen zu lenken. Sobald der Link angeklickt wird, wird die Person auf eine Seite weitergeleitet, die YouTube nachahmt, aber wo das Video tatsächlich nicht funktioniert.

Um das Video zum Laufen zu bringen, werden Sie aufgefordert, eine Chrome-Erweiterung zu installieren, die offensichtlich nicht notwendig wäre, wenn Sie sich auf der tatsächlichen YouTube-Seite befänden.

Ein Klick auf die Benachrichtigung, die erscheint, führt Sie zum Chrome Web Store und lädt Sie ein, die bösartige Erweiterung herunterzuladen. Nach der Installation wird der Nutzer zur tatsächlichen YouTube-Seite weitergeleitet, wo er das gewünschte Video ansehen kann.

Die Erweiterung postet dann im Namen von Facebook und kommentiert, kann aber auch Nachrichten und Links über den Facebook-Chat senden. Dies hilft bei der Verbreitung der Erweiterung.

TrendMicro berichtet, dass der Autor der Erweiterung einen virtuellen privaten Server in Russland gemietet hat, wo er mehrere Domains registrierte. Die Mehrheit der Nutzer, die auf die gefährlichen Seiten zugriffen, kam aus Brasilien, aber es gab auch Menschen aus dem Vereinigten Königreich, den Vereinigten Staaten und Argentinien.

Dies ist nicht die erste bösartige Erweiterung, die es geschafft hat, die Aufsicht von Google zu umgehen, und sie ist nicht allein im Store. Erweiterungen mit verdächtigem Verhalten sowie offen bösartige wurden im Google Chrome Web Store entdeckt, die Risiken wie Code-Injektion in Webseiten, Überwachung des Surfverhaltens oder Informationsdiebstahl darstellen. Bei der Untersuchung von 48.332 Chrome-Erweiterungen mit einem speziell entwickelten Tool namens Hulk entdeckten Sicherheitsforscher, dass 130 von ihnen bösartige Aktivitäten aufwiesen und 4.172 sich verdächtig verhielten; die meisten von ihnen wurden im Chrome Web Store entdeckt. Die meisten derjenigen, die als bösartig erscheinen, waren nur für einen kurzen Zeitraum im Store. Leider erhalten sie jedoch viele Downloads, mit einigen Tausend jeweils.

Wenn Google wirklich möchte, dass Chrome sicher ist und den Menschen die Möglichkeit verweigert, absolut jede Erweiterung von Drittanbietern zu installieren, sollten sie zumindest die Sicherheit erhöhen und alles testen.