Raffinierter Betrug und Datenraub durch Chrome Extensions
Kommentare

Datensicherheit im Netz ist und bleibt ein brandaktuelles Thema. Immer wieder kommt es zu großflächigen Diebstählen von Nutzerdaten und Passwörtern, Betrugsfällen und weiteren Missetaten, die durch

Datensicherheit im Netz ist und bleibt ein brandaktuelles Thema. Immer wieder kommt es zu großflächigen Diebstählen von Nutzerdaten und Passwörtern, Betrugsfällen und weiteren Missetaten, die durch unsicheren Umgang mit den eigenen Daten zustande kommen können. Dass auch die Installation von Browser Extensions zu raffinierten Betrugsfällen durch Affiliate-Betrug und Datendiebstählen beitragen kann, zeigt nun, wie Jeremy Kirk berichtet, eine kürzlich veröffentlichte Studie.

Wachsende Sicherheitsprobleme durch Chrome Extensions

Cyberkriminelle finden immer einfacher Schwachstellen im Netz, mit denen sie Datendiebstahl oder andere Straftaten begehen können. Gerade durch Browser Extensions bieten sich ihnen immer mehr Möglichkeiten, an Nutzerdaten zu gelangen.

In der Studie, die am Usenix Security Symposium in San Diego vorgestellt wurde, wurden 48.000 Chrome Extensions unter die Lupe genommen. Viele davon werden von Cyberkriminellen für Betrug und Datendiebstahl eingesetzt – ohne, dass der Normalnutzer etwas davon mitbekäme. Erst durch den Besuch bestimmter Seiten werde das boshafte Verhalten der Extensions ausgelöst.

Insgesamt fanden die Forscher 130 Extensions mit eindeutig boshaftem Verhalten, 4.712 weitere weisen ebenfalls verdächtiges Verhalten auf.

Was durch die Installation von „boshaften“ Extensions passieren kann

 Cyberkriminelle nutzen Extensions vornehmlich, um Daten der Nutzer zu klauen. Dazu gehören vor allem Usernamen und Passwörter. Allerdings stören laut den Forschern nur wenige Extensions die Nutzung von Online-Banking-Sessions.

Andere Extensions verändern Parameter innerhalb von URLs oder fügen Parameter zu ihr hinzu, wodurch Affiliate-Betrug betrieben werden kann. So bezahlen Unternehmen wie Amazon Webmaster, wenn jemand über einen Link auf einer Website etwas kauft. Dies wird durch einen Code in der URL überwacht, der durch manche Extensions gegen einen anderen, dem Cyberkriminellen zuträglichen, Code ersetzt wird.

Genauso fanden die Forscher einige Extensions, die Werbung auf manchen Websites gegen eigene Werbebanner austauscht. Dadurch erscheint auch auf eigentlich werbefreien Websites wie Wikipedia Werbung.

Eine weitere Kategorie von boshaften Extensions betreibt Online-Social-Network- Missbrauch. Dies folgt zu Spam-Nachrichten oder der Nutzung von anderen Features einer Social-Media-Site im Namen des Nutzers– das häufigste Ziel von diesen Extensions ist Facebook.

Extension-Funktionalität benötigt Extension-Power

Die Forscher arbeiteten eng mit Google zusammen, während sie die Studie durchführten. Daher wurden bereits einige der Extensions mit bösartigem Verhalten von Google aus dem Chrome Web Store entfernt. Dennoch geben die Forscher einige Empfehlungen, wie Nutzer mit Chrome Extensions verfahren sollten und was für die zukünftige Einbindung von Extensions im Web Store geändert werden sollte.

Damit eine Extension ihre Aufgabe ausführen kann, benötigt sie die Erlaubnis des Nutzers, zum Beispiel um Web-Anfragen des Browsers abzufangen und JavaScript in Web-Pages zu injizieren. Für den Nutzer heißt dies, vorsichtig zu sein, welchen Extensions er diese Macht erteilt.

Wer sich selbst an die Entwicklung einer Chrome Extension machen will, findet in unseren Web-Bits ein Tutorial dazu.

Aufmacherbild: Newspaper stack – take one of these newspaper in the subway entrance. von Shutterstock / Urheberrecht: RAGMA IMAGES

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -