Jetzt auch mobil Kommentieren!

Google entfernt gefälschte Adblocker, die 20 Mio. Mal installiert waren

Von Roland Quandt am 19.04.2018 16:33 Uhr
2 Kommentare
Google hat ein Problem: Immer wieder landen schädliche Addons in sei­nem Web Store für den Chrome-Browser, auch wenn das Un­ter­neh­men immer wieder darauf besteht, dass man auf Sicherheit höchsten Wert legt. Jetzt hat Google gleich fünf gefährliche Erweiterungen entfernt, darunter auch "Fake"-Adblocker, die es zusammen wohl auf über 20 Millionen Installationen brachten.

Tastenkombinationen für Chrome

Wie Gizmodo meldet, hat Google die gefälschten Erweiterungen jetzt endlich aus dem Chrome Web Store entfernt, nachdem zuvor ein Bericht von AdGuard für Aufsehen gesorgt hatte. AdGuard, selbst Anbieter eines Werbeblockers, berichtete zuvor, dass Google gleich eine ganze Reihe von fragwürdigen Erweiterungen auf seiner Plattform für den Bezug von Chrome-Erweiterungen anbot, die alles andere seien als tatsächliche Ad-Blocker.

Stattdessen handelte es sich dem Vernehmen nach im Grunde um getarnte Versuche, die Rechner unbedarfter Anwender zum Teil eines Botnetzes zu machen. Mit den gefälschten Adblockern würde der Browser dazu gebracht, beliebige Kommandos der Malware-Autoren auszuführen um letztlich Angriffe auf bestimmte Websites auszuführen.

Die gefälschten Adblocker sind kein neues Problem. Schon im letzten Jahr hatten fast 40.000 Nutzer eine gefälschte Ausgabe des bekannten Werbeblockers AdBlock Plus installiert. Damals hatte ein betrügerischer Entwickler eine Reihe von populären Erweiterungen nachgeahmt und sie durch Keyword-Spamming an die Spitze der Suchergebnisse befördert.

Das gleiche Konzept nutzten nun auch die von AdGuard entdeckten neuen Fälschungen, um durch eine Positionierung auf den ersten Plätzen unter den Suchergebnissen im Chrome Web Store möglichst viele Nutzer zum Download zu bewegen. Die Hintermänner kopierten dabei einfach bestehende Chrome-Erweiterungen und durchsetzten sie mit ihrem Schadcode, der in harmlos wirkenden Bildern untergebracht wurde.

Bei der "Vermarktung" ihrer Fakes gingen die Botnetz-Betreiber offenbar keineswegs kreativ vor, sondern verpassten den Tools einfache Namen wie Superblock, AdRemover, uBlock Adblocker oder Superblock Extended. Wie erfolgreich das Ganze war, zeigen Screenshots von AdGuard, auf denen unter den ersten sechs Suchergebnissen im Chrome Web Store gleich vier der Fälschungen auftauchen.

Die Fakes landeten auf diese Weise zusammengenommen wohl auf rund 20 Millionen Rechnern, wo sie dann den Anbietern zum Ausbau ihrer Botnetze zur Verfügung standen.

Download Chrome - Download des Browsers von Google
whatsapp
Jede Woche neu: Top-News per E-Mail
2 Kommentare lesen & antworten
Verwandte Themen
Chrome
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz