Quelle: mcafee.com (Englisch)
Die Bedrohungsanalysten von McAfee haben fünf Google-Chrome-Erweiterungen gefunden, die die Surfaktivitäten der Nutzer ausspähen. Insgesamt wurden die Erweiterungen mehr als 1,4 Millionen Mal heruntergeladen.
Der Zweck der bösartigen Erweiterungen besteht darin, den Besuch von E-Commerce-Websites zu überwachen und das Cookie des Besuchers so zu ändern, dass es so aussieht, als sei er über einen Referrer-Link gekommen. Dafür erhalten die Autoren der Erweiterungen eine Affiliate-Gebühr für jeden Kauf in elektronischen Geschäften.
Die fünf bösartigen Erweiterungen, die McAfee-Forscher entdeckt haben, sind die folgenden:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) - 800.000 Downloads
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) - 300.000 Downloads
- Full Page Screenshot Capture - Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) - 200.000 Downloads
- FlipShope - Price Tracker Erweiterung (adikhbfjdbjkhelbdnffogkobkekkkej) - 80.000 Downloads
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) - 20.000 Downloads
Es ist erwähnenswert, dass die oben genannten Erweiterungen immer noch die versprochene Funktionalität aufweisen, was es für die Opfer schwieriger macht, die bösartigen Aktivitäten zu bemerken. Obwohl ihre Verwendung keine direkten Auswirkungen auf die Benutzer hat, stellen sie ein ernsthaftes Risiko für die Privatsphäre dar.
Wenn Sie also eine der aufgelisteten Erweiterungen verwenden, selbst wenn Sie deren Funktionalität nützlich finden, wird empfohlen, sie sofort aus Ihrem Browser zu entfernen.
"Full Page Screenshot Capture - Screenshotting" und "FlipShope - Price Tracker Extension" sind weiterhin im Chrome Web Store erhältlich.
Die beiden Netflix-Party-Erweiterungen wurden aus dem Store entfernt, aber das löscht sie nicht aus den Webbrowsern, sodass Benutzer sie manuell deinstallieren sollten.