Beliebte Malware für Chrome-Erweiterungen ist da: Deinstallieren Sie diese Erweiterungen jetzt!
Sicherheitsbedrohungsforscher von McAfee haben fünf Google Chrome-Erweiterungen entdeckt, die die Browserdaten der Benutzer überwachen. Die betreffenden Chrome-Erweiterungen wurden bisher mehr als 1 Million Mal heruntergeladen.
Für den Google Chrome-Browser wurde ein dringendes Update veröffentlicht
Über 1 Million Mal heruntergeladen
McAfeeschädlich erkannt durch Chrome-Erweiterungen zwischen; Es gibt Netflix Party, FlipShope (Preisverfolgung), Full Page Screenshot Capture – Screenshotting (Ganzseitige Screenshots) und AutoBuy Flash Sales. Jede dieser Google Chrome-Erweiterungen hat insgesamt über 20.000 Downloads. 1,4 Millionen DownloadsEigentümer.
Wie funktionieren schädliche Chrome-Erweiterungen?
Diese Chrome-Erweiterungen tun wirklich, was sie sagen, aber sie führen Aktionen aus, die der Benutzer möglicherweise nicht bemerkt, was ein Datenschutzrisiko darstellt. Alle fünf von McAfee entdeckten Erweiterungen zeigen ein ähnliches Verhalten.
Das Manifest der Webanwendung („manifest.json“-Datei), das bestimmt, wie sich die Erweiterung auf dem System verhält, lädt ein funktionales Skript (B0.js), das Browserdaten an die von böswilligen Personen kontrollierte Domäne („langhort[.]com “). Daten werden jedes Mal über POST-Anforderungen übertragen, wenn sich der Benutzer bei einer neuen Website anmeldet. Die Informationen, die den Betrüger erreichen, umfassen die URL im base64-Format, die Benutzer-ID, den Gerätestandort (Land, Stadt, Postleitzahl) und die verschlüsselte Weiterleitungs-URL. Wenn die eingegebene Website mit einer der Websites übereinstimmt, bei denen der Erweiterungsentwickler eine aktive Mitgliedschaft hat, antwortet der Server auf B0.js mit einer von zwei möglichen Funktionen; Das erste „Result[‚c‘] – passf_url“ weist das Skript an, die bereitgestellte URL (Referral-Link) als iFrame auf der eingegebenen Website einzufügen. Zweitens weist „Result[‚e‘] setCookie“ B0.js an, das Cookie zu ersetzen oder durch das bereitgestellte Cookie zu ersetzen, wenn der Erweiterung die entsprechenden Berechtigungen zum Ausführen dieser Aktion erteilt wurden.
McAfee, URL- und Cookie-ÄnderungenEr hat auch ein Video gepostet, das zeigt, wie es in Echtzeit passiert:
Deinstallieren Sie diese Chrome-Erweiterungen
Google ist neu Manifest V3 Es funktioniert, um schädliche Erweiterungen mit dem Standard zu eliminieren. Im Vergleich zur älteren Manifest V2-Technologie gibt Manifest V3 dem Benutzer mehr Kontrolle darüber, auf welche Seiten Plugins zugreifen können. Manifest V3 blockiert auch remote gehosteten Code, aber das reicht nicht aus. Derzeit wird Benutzern empfohlen, die entsprechenden Erweiterungen aus ihren Chrome-Browsern zu entfernen:
- Netflix-Party – 800.000 Downloads
- Netflix Party 2 – 300.000 Downloads
- Ganzseitige Screenshot-Erfassung – Screenshots – 200.000 Downloads
- FlipShope – Price Tracker-Erweiterung – 80.000 Downloads
- AutoBuy Flash Sales – 20.000 Downloads
