Genau wie beim Hinzufügen neuer Apps zu Ihrem Smartphone müssen Sie beim Hinzufügen von vorsichtig sein beste Google Chrome-Erweiterungen zu Ihrem Browser. Schädliche Erweiterungen kann für Werbebetrug verwendet werden oder sogar, um Ihren PC oder Mac mit Malware zu infizieren.
Wie von berichtet Piepender Computer (öffnet in neuem Tab)wurde eine neue Malvertising- oder böswillige Werbekampagne von der Cybersicherheitsfirma Guardio Labs entdeckt, die Chrome-Erweiterungen verwendet, um Websuchen zu entführen und Affiliate-Links zu allen von Ihnen besuchten Websites hinzuzufügen.
Diese Malvertising-Kampagne wurde von den Sicherheitsforschern des Unternehmens als „ruhende Farben“ bezeichnet, da alle fraglichen schädlichen Erweiterungen Farbanpassungsoptionen für Chrome bieten. Die Erweiterungen selbst enthalten jedoch bei der Installation keinen bösartigen Code, weshalb sie die Sicherheitsüberprüfungen von Google umgehen und auf der landen konnten Chrome-Webstore an erster Stelle.
Schlafende Farben Chrome-Erweiterungen
Nach seiner Untersuchung der Angelegenheit fand Guardio 30 verschiedene Versionen dieser schädlichen Browsererweiterungen sowohl in den Chrome- als auch in den Edge-Webshops mit zusammen mehr als einer Million Installationen. Wie wir bereits erwähnt haben, wurden sie aus beiden Webshops entfernt, aber hier ist die vollständige Liste für alle Fälle:
- Aktionsfarben
- Power-Farben
- Nino-Farben
- Mehr Stile
- Superfarben
- Farben mischen
- Mega-Farben
- Farben bekommen
- Welche Farbe
- Einfarbige
- Farbskala
- Style-Flex
- Hintergrundfarben
- Mehr Stile
- Farbe ändern
- Dood-Farben
- Farbe auffrischen
- Bildinfo
- Farben der Webseite
- Hex-Farben
- Weiche Ansicht
- Grenzfarben
- Farbmodus
- Xer-Farben
So entfernen Sie Chrome-Erweiterungen manuell
Obwohl alle unten aufgeführten schädlichen Erweiterungen inzwischen entfernt wurden, müssen Sie sie möglicherweise manuell aus Chrome entfernen, indem Sie auf das Drei-Punkte-Menü oben rechts in Ihrem Browser klicken. Klicken Sie von hier aus auf Mehr und gehen Sie dann zu Weitere Tools > Erweiterungen. Hier können Sie die Erweiterungen deaktivieren und falls Sie auf Probleme stoßen, dieses Support-Dokument (öffnet in neuem Tab) kann Sie durch den gesamten Prozess führen.
Hijacking Ihres Browsers, um Einnahmen aus Klicks zu erzielen
Um ahnungslose Benutzer dazu zu bringen, ihre schädlichen Erweiterungen herunterzuladen, verwenden die Cyberkriminellen hinter dieser Kampagne Werbung oder Weiterleitungen, wenn Sie Websites besuchen, die Videos abspielen oder Downloads anbieten.
Wenn Sie versuchen, auf diesen Websites ein Video anzusehen oder das Programm herunterzuladen, werden Sie auf eine andere Website umgeleitet, die besagt, dass Sie eine Erweiterung hinzufügen müssen, um fortzufahren. Wenn Sie entweder auf „OK“ oder die Schaltfläche „Weiter“ klicken, werden Sie aufgefordert, eine auf den ersten Blick harmlose Erweiterung mit Farbwechsel zu installieren.
Einmal installiert, leiten diese Erweiterungen Benutzer jedoch auf Seiten um, die seitlich geladen werden bösartige Skripte die zeigen, wie die Erweiterungen funktionieren Such-Hijacking aber sie teilen der Erweiterung auch mit, auf welchen Seiten Affiliate-Links eingefügt werden können. Dies generiert Werbeeinnahmen für den Ersteller dieser schädlichen Erweiterungen, aber Ihre Suchdaten werden auch gewinnbringend verkauft.
Diese Erweiterungen von Dormant Colors haben auch eine Liste von 10.000 Websites, die verwendet werden können, um Benutzer automatisch auf dieselbe Seite umzuleiten, aber mit Affiliate-Links, die zu ihren URLs hinzugefügt werden. Jeder Kauf, der auf einer dieser Seiten getätigt wird, generiert eine Provision für die Entwickler der Erweiterungen.
In einem Blogeintrag (öffnet in neuem Tab) Guardio erläuterte seine Ergebnisse und gab weitere Einblicke in das Potenzial dieser böswilligen Erweiterungskampagne, um weiter zu expandieren, und sagte:
„Diese Kampagne läuft immer noch, wechselt die Domains, generiert neue Erweiterungen und erfindet weitere Farb- und Stiländerungsfunktionen neu, auf die Sie sicher verzichten können. Hinzu kommt, dass die hier analysierte Code-Injection-Technik eine riesige Infrastruktur zur Minderung und Umgehung darstellt und es ermöglicht, die Kampagne in Zukunft für noch mehr böswillige Aktivitäten zu nutzen.“
So schützen Sie sich vor schädlichen Browsererweiterungen
Wenn Sie vorhaben, Ihrem Browser neue Erweiterungen hinzuzufügen, sollten Sie wahrscheinlich eine davon haben beste Antivirus-Software Lösungen, die auf Ihrem Laptop oder PC installiert sind, um Sie vor einer Infektion mit Malware oder dem Diebstahl Ihrer Daten zu schützen.
Abgesehen davon sollten Sie für die Installation neuer Erweiterungen nur vertrauenswürdige Quellen wie den Chrome Web Store oder den Microsoft Edge Add-ons Store verwenden. Während schlechte Erweiterungen von Zeit zu Zeit durch die Ritzen schlüpfen, ist es immer noch sicherer, Browsererweiterungen aus einem offiziellen Store als aus dem Internet zu installieren.
Gleichzeitig sollte man sich vor der Installation immer fragen, ob man eine Erweiterung wirklich braucht oder nicht. Wenn zum Beispiel eine Erweiterung zu gut erscheint, um wahr zu sein, dann ist sie es wahrscheinlich und es lohnt sich nicht, sie zu installieren. Sie sollten auch regelmäßig die Liste der Erweiterungen in Ihrem Browser durchgehen und alle löschen, die Sie nicht mehr verwenden, während Sie nach neuen Erweiterungen Ausschau halten, an deren Installation Sie sich nicht erinnern können.
Browsererweiterungen bieten Ihnen eine völlig neue Möglichkeit, Ihren Browser anzupassen und ihm neue Funktionen hinzuzufügen. Genau wie bei Apps erstellen Cyberkriminelle jedoch häufig gefälschte Erweiterungen zu ihrem eigenen Vorteil, die in der Lage sind, Werbebetrug zu begehen oder sogar Ihren Computer mit einem Virus zu infizieren.