Schadcode nachgewiesen
Es geht dabei im Grunde um vier Google Chrome-Erweiterungen, bei denen die Sicherheitsforscher von Icebrg eine Injizierung von Schadcode nachweisen konnten. Auf die Spur der betrügerischen Extensions kam Icebrg durch Zufall bei einem Kunden. Bei diesem hatte eine der Erweiterungen verdächtigen ausgehenden Netzwerkverkehr ausgelöst. Die Chrome-Erweiterung namens HTTP Request Header hatte auf einem Rechner im Hintergrund ständig Werbelinks angeklickt. Die Entwickler versuchen mit den generierten Klicks Werbeeinahmen zu generieren - ein typischer Click-Fraud.Vier Chrome-Erweiterungen mit dem Click-Fraud-Trick gefunden
Später entdeckten die Forscher dann die drei weiteren Chrome-Erweiterungen Nyoogle, Stickies und Lite Bookmarks die mit dem gleichen Trick arbeiten.Da die Erweiterungen im Hintergrund JavaScript-Code einfügen und ausführen können, ist eine weitere Bedrohung nicht ausgeschlossen. Laut den Forschern von Iceberg könnten die bösartigen Add-ons genauso leicht dazu benutzt werden, die Personen oder Unternehmen auszuspionieren.
500.000 Betroffene
Die betrügerischen Google Chrome-Erweiterungen wurden bereits über eine halbe Million Mal heruntergeladen. Es könnte somit nun also rund 500.000 betroffene Google Chrome-Nutzer geben, die sich das Sicherheitsproblem unbemerkt auf ihren Rechner geholt haben.Google hat bereits gehandelt und diese Erweiterungen nach der Meldung durch Icebrg gleich aus dem Store entfernt. Nutzer die eine der Extensions installiert haben, müssen nun aber selbst tätig werden.