Google Chrome-Erweiterungen mit 1,4 Millionen Downloads stehlen Benutzer-Browsing-Daten

Google Chrome

Google Chrome gehört zu den beliebtesten Webbrowsern weltweit. Einer der Gründe für die Popularität des Google-Browsers ist seine Unterstützung für mehrere Erweiterungen, die zur Steigerung der Produktivität beitragen. Ein neuer Bericht von McAfee behauptet, fünf Google Chrome-Erweiterungen gefunden zu haben, die die Browserdaten der Benutzer stehlen. Diese fünf Erweiterungen wurden über 1,4 Millionen Mal heruntergeladen.

Der Bericht behauptete, dass diese Erweiterungen die versprochene Funktionalität boten, sie aber keineswegs für die Benutzer besonders sichtbar über die böswillige Aktivität des Sammelns ihres Surfverhaltens machten Aktivitätsdaten. Werfen wir einen Blick auf weitere Details zu den fünf Google Chrome-Erweiterungen, die beim Erfassen von Benutzer-Browsingdaten erwischt wurden.

Diese Google Chrome-Erweiterungen stahlen Ihre Daten

Der McAfee-Bericht behauptet, dass fünf Google Chrome-Erweiterungen mit über 1,4 Millionen Downloads gefunden wurden, die Benutzer-Browsing-Daten sammeln. Zu diesen Erweiterungen gehören Netflix Party, Netflix Party 2, Full Page Screenshot Capture – Screenshotting, FlipShope – Price Tracker Extension und AutoBuy Flash Sales. Netflix Party und Netflix Party 2 waren die am häufigsten heruntergeladenen der fünf Erweiterungen. Netflix Party hat über 1028, Downloads , während die Chrome-Erweiterung von Netflix Party 2 über 300, 300 verfügt Downloads.

Der behauptete Bericht dass diese Erweiterungen ein multifunktionales Skript geladen haben, das die Browserdaten an eine von den Angreifern kontrollierte Domäne sendet. Die Browserdaten der Benutzer werden jedes Mal an diese Domain gesendet, wenn sie eine neue URL besuchen. Die Informationen umfassten die Benutzer-ID, den Gerätestandort, das Land, die Postleitzahl und eine verschlüsselte Verweis-URL.

Wenn eine der besuchten URLs mit einer der aufgelisteten Websites übereinstimmt, für die der Autor der Erweiterung über ein aktives Affiliate-Konto verfügt, würde der Server antworten, indem er das bösartige multifunktionale Skript auf der besuchten Website einfügt. Alternativ würde es auch ein Cookie ändern oder durch das bereitgestellte ersetzen, um bestimmte Aktionen auszuführen.

Netflix Play, Netflix Play 2 und AutoBuy Flash Sales wurden aus dem Play Store entfernt. Die anderen beiden Erweiterungen stehen jedoch weiterhin zum Download zur Verfügung.

Vielen Dank für das Lesen bis zum Ende dieses Artikels. Für weitere solche informativen und exklusiven technischen Inhalte liken Sie unsere Facebook-Seite

1028

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"