![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\")
Sicherheitsforscher sind auf eine Spyware-Kampagne gesto\u00dfen, die auf Chrome-Erweiterungen zielt, und mehr als 70 Erweiterungen infizierte, die \u00fcber 32 Millionen mal aus dem Store heruntergeladen wurde.<\/p>\nSicherheitsforscher sind auf eine Spyware-Kampagne gesto\u00dfen, die auf Chrome-Erweiterungen zielt, und mehr als 70 Erweiterungen infizierte, die \u00fcber 32 Millionen mal aus dem Store heruntergeladen wurde.<\/p>\n
<\/p>\n
Die Forscher von Awake Security werfen der technischen Industrie Versagen vor, da diese die Browser nicht vor so etwas sch\u00fctzen. Andererseits werden Browser vermehrt f\u00fcr E-Mail, Gehaltsabrechnung und andere sensible Funktionen verwendet. Zweck der Erweiterungen d\u00fcrfte daher Spionage oder Datenabruf aus den Browseranwendungen der Anwender sein. Alles was im Browser passiert, kann durch die Chrome-Erweiterungen mitgelesen und abgezogen werden.<\/p>\n Google hat mehr als 70 der b\u00f6sartigen Add-ons aus seinem offiziellen Chrome-Webstore entfernt, nachdem die Sicherheitsforscher das Unternehmen im vergangenen Monat darauf aufmerksam gemacht haben.<\/p>\n \"Wenn wir \u00fcber Erweiterungen im Webshop benachrichtigt werden, die gegen unsere Richtlinien versto\u00dfen, ergreifen wir Ma\u00dfnahmen und nutzen diese Vorf\u00e4lle als Schulungsmaterial, um unsere automatischen und manuellen Analysen zu verbessern\", erkl\u00e4rte Google-Sprecher Scott Westover gegen\u00fcber Reuters.<\/p>\n Gemessen an der Anzahl der Downloads war dies die bisher weitreichendste Kampagne f\u00fcr b\u00f6sartige Chrome-Erweiterungen aus dem Store, so der Mitbegr\u00fcnder und leitende Wissenschaftler von Awake, Gary Golomb.<\/p>\n Es ist unklar, wer hinter den Bem\u00fchungen um die Verbreitung der Malware stand. Die Sicherheitsforscher von Awake stellten fest, dass die Entwickler der Spyware gef\u00e4lschte Kontaktinformationen angegeben haben, als sie die Erweiterungen bei Google einreichten.<\/p>\n \"Alles, was Sie in den Browser oder die E-Mail von jemandem oder in andere sensible Bereiche bringt, w\u00e4re ein Ziel f\u00fcr nationale Spionage wie auch f\u00fcr das organisierte Verbrechen\", sagte der ehemalige Ingenieur der Nationalen Sicherheitsbeh\u00f6rde, Ben Johnson, der die Sicherheitsfirmen Carbon Black und Obsidian Security gr\u00fcndete.<\/p>\n Die Erweiterungen seien entworfen worden, um die Entdeckung durch Antiviren-Firmen oder Sicherheitssoftware zu vermeiden, sagte Golomb. Beim Surfen mit dem Browser auf einem Heimcomputer k\u00f6nnten die Erweiterungen sich mit einer Reihe von Websites verbinden und Informationen \u00fcbertragen, so die Entdecker. In Unternehmensnetzwerken mit entsprechenden Sicherheitseinstellungen (Firewall) k\u00f6nnen aber keine sensiblen Informationen \u00fcbertragen oder b\u00f6sartigen Versionen der Websites erreicht werden.<\/p>\nDie Spyware wurde von Sicherheitsforschern von Awake Security<\/a> entdeckt, wie Reuters in diesem Artikel<\/a> schreibt. Den Urhebern der Spyware ist es wohl gelungen, den Code in Chrome-Erweiterungen einzuschleusen, so dass dieser \u00fcber 32 Millionen Downloads solcher infizierten Erweiterungen Google Chrome-Webbrowser verteilt wurden. <\/p>\n
Google wirft 70 Erweiterungen raus<\/h2>\n
Hinterm\u00e4nner unklar<\/h2>\n