Google hat 70 Chrome-Erweiterungen entfernt, die beschuldigt werden, Nutzer auszuspionieren und vertrauliche Informationen zu sammeln. Das sind sie
Siebzig Erweiterungen sind aus dem Chrome Store verschwunden. 32 Millionen Mal wurden sie heruntergeladen, bevor Google nach einem Bericht von Awake Security feststellte, dass sie Spyware enthielten. Angesichts der Zahlen handelt es sich um die größte Malware-Kampagne, die jemals im Chrome Store stattgefunden hat.
Wieder einmal hat Google also das Ziel verfehlt, indem es gefährliche Erweiterungen unbemerkt ließ, die dann massenhaft von Chrome-Nutzern installiert wurden. Es sei daran erinnert, dass dies der am weitesten verbreitete Browser der Welt ist. Die Nachricht wurde von Reuters gemeldet, die auch Google um eine Stellungnahme gebeten hat. Die Antwort von Google war jedoch sehr vage, während das israelische Unternehmen Galcomm, das Empfänger der enormen Datenmenge zu sein scheint, die durch die 70 entfernten Erweiterungen gesammelt wurde, alle Vorwürfe zurückwies. Offenbar wurde der Spionagemechanismus dieser Chrome-Erweiterungen so kalibriert, dass er nur auf den PCs von Privatanwendern und nicht auch innerhalb eines Unternehmensnetzwerks funktioniert. Die meisten der entdeckten Erweiterungen, die alle kostenlos waren, warnten die Nutzer offiziell vor gefährlichen Websites oder konvertierten Dateien von einem Format in ein anderes. In Wirklichkeit lasen sie jedoch den Browserverlauf und viele andere persönliche Daten aus und übermittelten sie an entfernte Server. Es ist nicht klar, wer hinter diesen Erweiterungen steckt: Awake behauptet, dass die Entwickler falsche Kontaktinformationen angegeben haben, als sie die Erweiterungen zur Genehmigung an Google schickten.
Wer steckt hinter diesen Erweiterungen?
Die 70 gefährlichen Erweiterungen übermittelten Nutzerdaten an mehr als 15.000 miteinander verknüpfte Webdomänen, die alle einem israelischen Unternehmen, Galcomm, gehören. Der Eigentümer von Galcomm, Moshe Fogel, erklärte gegenüber der Nachrichtenagentur Reuters, sein Unternehmen habe nichts Falsches getan: "Galcomm ist nicht an böswilligen Aktivitäten beteiligt und macht sich auch nicht mitschuldig. Im Gegenteil, wir arbeiten mit den Strafverfolgungsbehörden und Sicherheitsbehörden zusammen, um solche Vorfälle so weit wie möglich zu verhindern."
Was Google sagt
"Wir führen regelmäßig Bereinigungen durch, um nach gefährlichen Erweiterungen zu suchen, die ähnliche Techniken, ähnlichen Code oder gefährliches Verhalten verwenden", sagte ein Google-Sprecher. Im Jahr 2018 kündigte Google jedoch an, die Sicherheit im Chrome Store durch verstärkte Kontrollen von Erweiterungen durch Live-Auditoren sowie durch automatisierte Systeme zu verbessern. Doch noch im Februar 2020 entdeckte die unabhängige Forscherin Jamila Kaya 500 gefährliche Erweiterungen, die von mehr als 1,7 Millionen Nutzern des Chrome-Browsers heruntergeladen wurden.