Eine weitere Horrorgeschichte zur Chrome-Erweiterung: Coinhive- und Domain-Registrierung

by Posted on

Ich bin mir nicht sicher, ob sich die Situation von Tag zu Tag verschlechtert, wenn es um das Chrome-Erweiterungssystem und den Store geht, oder ob die Dinge die ganze Zeit schlecht waren und heutzutage häufiger veröffentlicht werden.

Mehrere beliebte Chrome-Erweiterungen wurden entführt zurück im Juli und August 2017 und dann aktualisiert, um Anzeigen und Spam auf Benutzergeräte zu übertragen.

Die erste Chrome-Erweiterung mit einem integrierter Crypto Miner wurde im September 2017 gestartet und die beliebte Chrome-Erweiterung Steam Inventory Helper begann mit der Überwachung Benutzeraktivität.

Alle diese Vorfälle hatten eines gemeinsam: Die Anti-User-Updates haben alle die automatische Überprüfung des Chrome Web Store bestanden.

Registrierung der Chrome-Erweiterung für Google Mail-Domains

Google hat das Problem erkannt und erklärte im Oktober 2017, dass es vorhabe, etwas dagegen zu unternehmen, aber nicht enthüllte, was es geplant hatte und wann es die Änderungen einführen würde.

Ein Bericht über Bleeping Computer hebt eine weitere böswillige Chrome-Erweiterung hervor, die die ersten Überprüfungsprüfungen des Chrome Store für Browser-Erweiterungen bestanden hat.

Die Erweiterung Ldi wird mit zwei Anti-User-Funktionen ausgeliefert. Es enthielt einen Crypto Miner, der die Ressourcen des Computers verwendete, um die Kryptowährung für den Ersteller der Erweiterung abzubauen. Dies ist nicht der erste Vorfall einer Chrome-Erweiterung, die mit einem Crypto Miner ausgeliefert wird, und es ist wahrscheinlich, dass dies nicht der letzte sein wird, zumindest nicht, bis Google den Überprüfungsprozess verbessert.

Ldi ging jedoch noch einen Schritt weiter. Es wurden Google Mail-Adressen von Chrome-Nutzern verwendet, sofern diese am Computer angemeldet waren, um Domain-Namen bei Freenom zu registrieren. Es analysierte die E-Mails von Google Mail, erstellte falsche Kontaktinformationen, überprüfte Google Mail auf Bestätigungs-E-Mails und öffnete diese Links automatisch, um den Überprüfungsprozess abzuschließen.

Dies bedeutet, dass Benutzer, die die Chrome-Erweiterung installiert haben, möglicherweise Domain-Namen unter ihrem Google Mail-Konto registriert haben. Alles, was mit diesen Domains getan wird, ist mit dieser E-Mail-Adresse verknüpft, was im schlimmsten Fall zu einer Untersuchung der Strafverfolgung oder zur Schließung des Google Mail-Kontos führen kann.

Schlussworte

Das aktuelle Überprüfungssystem von Google, mit dem Chrome-Erweiterungen überprüft werden, bevor sie im Chrome Store des Unternehmens verfügbar gemacht werden, ist fehlerhaft, da böswillige oder invasive Erweiterungen es schaffen, sich regelmäßig daran vorbei zu schleichen.

Dies betrifft nicht nur neue Erweiterungen, die in den Chrome Web Store hochgeladen werden, sondern auch aktualisierte Erweiterungen. Die Entführungsvorfälle im Juli und August haben gezeigt, dass dies nicht nur auf brandneue Erweiterungen beschränkt ist, sondern auch auf etablierte Erweiterungen mit Zehntausenden von Benutzern.

Dies wird durch die fehlenden Einstellungen von Chrome in Bezug auf Erweiterungsupdates noch verschlimmert. Erweiterungen werden automatisch aktualisiert, und es gibt keine Einstellungen zum Ändern des Verhaltens.

Meine Empfehlung zum Umgang damit ist, sehr vorsichtig zu sein, wenn es um Chrome-Erweiterungen geht, um Berechtigungen, die sie anfordern, und zu vermeiden, ständig bei Google Mail oder anderen Konten in Chrome angemeldet zu sein, da Erweiterungen dies ebenfalls missbrauchen können.

Ähnliche Beiträge:

  1. Löschen Sie den Chat-Verlauf eines Kontakts in Skype
  2. Google zeichnet Sprachinteraktionen von Kunden auf und hört sie ab
  3. Erweitern Sie die Windows-Zwischenablage
  4. Spotify Free öffnet Webbrowser-Anzeigen

Published by