Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 31

Über 37.000 Chrome-Nutzer installierten gefälschte Adblock-Plus-Extension Update

Adblock Plus: 37.000 Chrome Nutzer installierten gefälschte Extension

Der Screenshot zeigt die gefälschte Extension samt Anhäufung beliebter Keywords "für die SEO".

Bild: Twitter / SwiftOnSecurity

Die Erweiterung Adblock Plus soll vor Werbung und Schadcode schützen. Eine kürzlich aus dem Chrome Web Store entfernte Extension gleichen Namens führte das genaue Gegenteil im Schilde. Eine Neuinstallation ist ratsam; Vorsicht ist weiterhin geboten.

Ein Sicherheitsforscher mit dem Pseudonym SwiftOnSecurity hat im offiziellen Chrome Web Store eine bösartige Erweiterung entdeckt, die sowohl den Namen als auch das Icon des Werbeblockers Adblock Plus verwendete. Hinter der Tarnung verbarg sich jedoch eine Adware, die selbständig Tabs mit Werbung öffnete. In der Nacht zum heutigen Dienstag wurde die Erweiterung aus dem Store entfernt. Wie ein von SwiftOnSecurity veröffentlichter Screenshot belegt, wurde sie zuvor jedoch von mehr als 37.000 Chrome-Nutzern installiert.

Anzeige
In negativen Bewertungen beschreiben zwei Nutzer die Adware-Funktionen der bösartigen Extension.
Ein Nutzer beschreibt die Adware-Funktion der bösartigen Extension. (Bild: Twitter / SwiftOnSecurity)

Ob die Erweiterung außer dem Einblenden von Werbung noch weitere Schadfunktionen enthielt, ist derzeit noch unklar. Eine Neuinstallation der Erweiterung Adblock Plus stellt sicher, dass sich tatsächlich die legitime Extension auf dem Rechner befindet.

Wie SwiftOnSecuritys Screenshot belegt, enttarnte sich die gefälschte Erweiterung selbst – und zwar durch Unmengen generisch wirkender Keywords in der Beschreibung im Store. Diese hatten mit dem Einsatzzweck von Adblock Plus nichts zu tun, stellten aufgrund ihrer Beliebtheit jedoch sicher, dass die Extension bei verschiedensten Suchanfragen gefunden wurde.

Catalin Cimpanu, Security-Blogger bei Bleepingcomputer, wies via Twitter auch auf die vom Original abweichende Extension-ID hin, die als Bestandteil der URL im Browser auftaucht. Sie lautet bei der echten AdBlock-Plus-Extension cfhdojbkjhnklbpkdaibdccddilifddb – und bestand bei der Fälschung aus einer stilisierten Unicode-Darstellung des Begriffs "Adblock Plus".

Offensichtlich existieren auch von der Adblock-Plus-Alternative ublock mehrere Kopien im Chrome Web Store. Unter anderem wies uns ein Leser auf eine Extension namens ublock Plus (Extension-ID kjagjnchnnlgiafjjlahaedeagnmhefi) hin. Sie fällt durch fast ausschließlich schlechte Bewertungen auf, in denen unerwünschte Werbeeinblendungen beschrieben werden – und sie wurde fast 4 Millionen Mal heruntergeladen. (Nicht nur) beim Download von Werbeblocker-Extensions aus dem Chrome Web Store ist also weiterhin Vorsicht geboten.

[UPDATE 11.10.2017 10:54 Uhr]: Die Meldung wurde um einen Leserhinweis ergänzt. (ovw)

31 Kommentare

Themen:

Anzeige
  1. Werbeverseuchte Version von Chrome-Erweiterung Web Developer im Umlauf

    Werbeverseuchte Version von Chrome-Erweiterung Web Developer im Umlauf

    Betrüger sollen die Erweiterung unter ihre Kontrolle gebracht haben und eine kompromittierte Ausgabe an die mehr als 1 Million Nutzer verteilt haben. Dabei handelt es sich offenbar um eine aktuelle Masche.

  2. Beliebte Chrome-Erweiterungen zur Werbeschleuder mutiert

    HTTPHeaders

    Einige beliebte Chrome-Erweiterungen werden offenbar zur Verbreitung dubioser Werbeanzeigen missbraucht. Wer eine davon installiert hat, sollte sie umgehend entfernen.

  3. Phisher bringen Chrome-Erweiterung Copyfish unter ihre Kontrolle

    Phisher bringen Chrome-Erweiterung Copyfish unter ihre Kontrolle

    Wer die aktuelle Version von Copyfish installiert hat, wird von Werbeeinblendungen genervt. Nun hat Google die von Betrügern manipulierte Chrome-Erweiterung offline genommen.

  4. Chrome-Adblocker erscheint in Entwicklerversionen

    Chrome: Mobil-Browser jetzt mit aktivem Adblocker

    In den Entwicklerversionen von Chrome für Android können die Nutzer erstmals den Adblocker von Google ausprobieren. Nächstes Jahr soll er dann Standard werden und nervige Werbung blockieren.

  1. Add-ons unter Google Chrome installieren - so geht's

    Google Chrome

    Du möchtest in Google Chrome Add-Ons wie Adblocker installieren? Wir erklären dir, wie du die Erweiterungen für diesen Browser einbaust.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Chrome-Werbefilter: "Nicht der Untergang des Abendlandes"

    Chrome-Werbefilter: "Nicht der Untergang des Abendlandes"

    Google will ab 2018 einen Werbefilter in seinen Browser Chrome einbauen. Insbesondere Verlegerverbände befürchten, dass der Konzern zu seinen eigenen Gunsten neue Werberegeln durchsetzen will. Im Gespräch mit der c't wirbt Oliver von Wersch, Experte für Online-Werbung, jedoch für das Projekt.

  1. Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Der von den deutschen Banken und Sparkassen aufgesetzte Bezahldienst kommt nicht richtig in Fahrt. Ein neuer Chef mit einschlägiger Erfahrung soll es nun richten und muss dabei Widerstände bei den eigenen Gesellschaftern überwinden.

  2. Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Schleichen, kämpfen, klettern. Seven: The Days Long Gone von Fool’s Fury überrascht mit einem cleveren Mix aus Schleichabenteuer, Action-Rollenspiel und Parkour-Akrobatik. Ein tolles Konzept, dem es aber am Feinschliff fehlt.

  3. FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    Im Gesundheitsbereich kommunizieren noch immer viel zu wenige Anwendungen miteinander, von den aufkommenden Fitness-Apps ganz zu schweigen. Der neue Standard FHIR soll das Chaos beenden.

  4. Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    63 Prozent der Fernsehzuschauer sehen sich laut einer Umfrage Inhalte aus dem Netz über das TV-Gerät an, über PC oder Laptop tun das 37 Prozent der Befragten.

Anzeige