Chrome-Erweiterungen kann Ihr Surferlebnis sowie Ihre Produktivität verbessern. Es handelt sich um einfache Programme, mit denen Sie Funktionen hinzufügen oder Ihren Chrome-Browser auf dem Desktop anpassen können. Diese Erweiterungen ermöglichen es, Dinge mit Ihrem Chrome-Browser zu tun, die sonst nicht möglich sind. Einige dieser Chrome-Erweiterungen können jedoch auch Malware enthalten und gefährliche Sicherheitsrisiken darstellen. Ein neuer Sicherheitsbericht von McAfee hat fünf Erweiterungen entdeckt, die schädliche Malware enthalten.
Laut dem auf der Website von McAfee veröffentlichten Bericht sind diese fünf Chrome-Erweiterungen im Chrome Web Store erhältlich. Die Liste enthält übrigens auch eine Erweiterung von Google selbst.
Namen gefährlicher Chrome-Erweiterungen
Die fünf Erweiterungen laut McAfee-Bericht umfassen: Netflix Party, Netflix Party 2, FlipShope – Price Tracker, Full Page Screenshot Capture – Screenshotting und AutoBuy Flash Sales.
Diese Erweiterungen wurden mehr als 1.400.000 Mal heruntergeladen. Hier sind die Details:
Was ist das Problem mit diesen Erweiterungen
Laut dem Bericht von McAfee haben alle fünf Erweiterungen das gleiche Problem. Die manifest.json legt die Hintergrundseite als bg.html fest. Diese HTML-Datei lädt b0.js, das für das Senden der Seiten-URL verantwortlich ist, und fügt Code in die E-Commerce-Sites ein.
Grundsätzlich enthalten die Erweiterungen Malware, die die Seiten-URL jedes Mal, wenn ein Benutzer eine Website besucht, an einen Remote-Server sendet. Dadurch wird geprüft, ob Affiliate-Umsatzcode eingefügt werden kann, um Einnahmen aus Einkäufen zu erzielen, die der Benutzer auf E-Commerce-Plattformen getätigt hat. Für diejenigen, die es nicht wissen, Affiliate-Links sind eine Möglichkeit für Websites und Ersteller von Inhalten, Einnahmen zu generieren, da sie einen kleinen Prozentsatz der Einnahmen von jedem Kauf erhalten, der über den Link getätigt wird.
McAfee hat auch berichtet, dass einige Erweiterungen verzögerte Methoden verwenden, um den Affiliate-Link einzufügen, um eine frühzeitige Erkennung zu verhindern. Sie tun dies normalerweise nach 15 Tagen nach der Installation der Erweiterung.
Obwohl Google daran gearbeitet hat, Malware und bösartige Erweiterungen aus Google Chrome mit seinem neuen Manifest V3 zu entfernen, das im Vergleich zu Manifest V2 eine viel bessere Lösung zum Blockieren von remote gehosteten Codes darstellt. Es ist jedoch nicht perfekt.
Was Benutzer tun sollten
Da wir sehen können, dass diese Erweiterungen eine riesige Installationsbasis haben, wird Benutzern empfohlen, diese fünf Erweiterungen ohne weitere Verzögerung zu entfernen. Während die Netflix Party-Erweiterungen entfernt wurden, sind andere immer noch da und einige haben sogar das Featured-Tag darauf.
Laut dem auf der Website von McAfee veröffentlichten Bericht sind diese fünf Chrome-Erweiterungen im Chrome Web Store erhältlich. Die Liste enthält übrigens auch eine Erweiterung von Google selbst.
Namen gefährlicher Chrome-Erweiterungen
Die fünf Erweiterungen laut McAfee-Bericht umfassen: Netflix Party, Netflix Party 2, FlipShope – Price Tracker, Full Page Screenshot Capture – Screenshotting und AutoBuy Flash Sales.
Diese Erweiterungen wurden mehr als 1.400.000 Mal heruntergeladen. Hier sind die Details:
Was ist das Problem mit diesen Erweiterungen
Laut dem Bericht von McAfee haben alle fünf Erweiterungen das gleiche Problem. Die manifest.json legt die Hintergrundseite als bg.html fest. Diese HTML-Datei lädt b0.js, das für das Senden der Seiten-URL verantwortlich ist, und fügt Code in die E-Commerce-Sites ein.
Grundsätzlich enthalten die Erweiterungen Malware, die die Seiten-URL jedes Mal, wenn ein Benutzer eine Website besucht, an einen Remote-Server sendet. Dadurch wird geprüft, ob Affiliate-Umsatzcode eingefügt werden kann, um Einnahmen aus Einkäufen zu erzielen, die der Benutzer auf E-Commerce-Plattformen getätigt hat. Für diejenigen, die es nicht wissen, Affiliate-Links sind eine Möglichkeit für Websites und Ersteller von Inhalten, Einnahmen zu generieren, da sie einen kleinen Prozentsatz der Einnahmen von jedem Kauf erhalten, der über den Link getätigt wird.
McAfee hat auch berichtet, dass einige Erweiterungen verzögerte Methoden verwenden, um den Affiliate-Link einzufügen, um eine frühzeitige Erkennung zu verhindern. Sie tun dies normalerweise nach 15 Tagen nach der Installation der Erweiterung.
Obwohl Google daran gearbeitet hat, Malware und bösartige Erweiterungen aus Google Chrome mit seinem neuen Manifest V3 zu entfernen, das im Vergleich zu Manifest V2 eine viel bessere Lösung zum Blockieren von remote gehosteten Codes darstellt. Es ist jedoch nicht perfekt.
Was Benutzer tun sollten
Da wir sehen können, dass diese Erweiterungen eine riesige Installationsbasis haben, wird Benutzern empfohlen, diese fünf Erweiterungen ohne weitere Verzögerung zu entfernen. Während die Netflix Party-Erweiterungen entfernt wurden, sind andere immer noch da und einige haben sogar das Featured-Tag darauf.