Im Web Store für Google-Chrome-Erweiterungen haben Sicherheitsforscher böswillige Extensions gefunden, die den Benutzer ausspionieren wollen.
Anzeige
Browser-Erweiterungen stellen potentiell ein Risiko dar, klinken sie sich doch in den Brower ein und können alle Daten des Benutzers, die dieser im Browser eingibt, sehen.
Session Replay ist eine Technik, mit der sich Texteingaben auf Webseiten in Echtzeit erfassen lassen. Bei heise.de hat man vor einigen Monaten bereits diesen Artikel zum Thema veröffentlicht. Auch Mike Kuketz hat hier einen Artikel zum Thema publiziert und nennt deutschsprachige Webseiten, die diese Technik einsetzen. Tenor: Viele Webseiten setzen auf Session Replay, um den Benutzer beim Besuch von Seiten auszuspionieren.
Kombiniert man nun Session Replay mit Chrome-Erweiterungen, kommt das pefekte Spionagewerkzeug bei heraus. Sicherheitsanbieter Trend Micro hat nun ein Dokument veröffentlicht, das sich mit schädlichen Chrome-Erweiterungen aus dem Chrome Web Store befasst. Die 89 Installationen wurden 493.000 Mal installiert.
Anzeige
Die schädlichen Chromerweiterungen stammen wohl alle vom Droidclub getauften Entwicklerkreis und verwenden von Yandex eingebaute Session Replay-Scripte. Die Erweiterungen können über den Browser dann quasi alle Benutzereingaben (also auch Keditkartendaten oder Anmeldedaten) mitschneiden. Details können bei heise.de oder Bleeping Computer nachgelesen werden.
Anzeige
Habe Chropm endgültig entfernt und nutze nun lieber den Opera Portable.
… weil alle anderen Browser nur unser Bestes möchten und sowas NIE NIE NIE machen würden?! Dann mache ich das jetzt auch!