Chrome-Erweiterung nutzt Session-Replay zur Spionage

Im Web Store für Google-Chrome-Erweiterungen haben Sicherheitsforscher böswillige Extensions gefunden, die den Benutzer ausspionieren wollen.


Anzeige

Browser-Erweiterungen stellen potentiell ein Risiko dar, klinken sie sich doch in den Brower ein und können alle Daten des Benutzers, die dieser im Browser eingibt, sehen.

Session Replay ist eine Technik, mit der sich Texteingaben auf Webseiten in Echtzeit erfassen lassen. Bei heise.de hat man vor einigen Monaten bereits diesen Artikel zum Thema veröffentlicht. Auch Mike Kuketz hat hier einen Artikel zum Thema publiziert und nennt deutschsprachige Webseiten, die diese Technik einsetzen. Tenor: Viele Webseiten setzen auf Session Replay, um den Benutzer beim Besuch von Seiten auszuspionieren.

Kombiniert man nun Session Replay mit Chrome-Erweiterungen, kommt das pefekte Spionagewerkzeug bei heraus. Sicherheitsanbieter Trend Micro hat nun ein Dokument veröffentlicht, das sich mit schädlichen Chrome-Erweiterungen aus dem Chrome Web Store befasst. Die 89 Installationen wurden 493.000 Mal installiert.

Chrome-Erweiterung


Anzeige

Die schädlichen Chromerweiterungen stammen wohl alle vom Droidclub getauften Entwicklerkreis und verwenden von Yandex eingebaute Session Replay-Scripte. Die Erweiterungen können über den Browser dann quasi alle Benutzereingaben (also auch Keditkartendaten oder Anmeldedaten) mitschneiden. Details können bei heise.de oder Bleeping Computer nachgelesen werden. 


Anzeige

Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Chrome-Erweiterung nutzt Session-Replay zur Spionage

  1. Seita sagt:

    Habe Chropm endgültig entfernt und nutze nun lieber den Opera Portable.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.