In seinem Blog warnt Wladmimir Palant, ehemaliger Entwickler von Adblock Plus, vor bösartigen Browser-Erweiterungen im Chrome Web Store von Google. Diese Funde wurden von Avast bestätigt. Google hat einen größeren Teil der betroffenen Browser-Add-ons mittlerweile aus dem Store entfernt. Damit diese in den Webbrowsern auch entfernt werden, müssen Nutzer sie selbst deinstallieren.

Neben einer bösartigen PDF-Toolbox-Erweiterung habe Palant, wie er in seiner Analyse ausführt, stetig weitere mit ähnlichem verschleierten, bösartigen Code gefunden. Bereits 34 Erweiterungen habe er bis zum vergangenen Donnerstag aufgespürt, die auf rund 87 Millionen Nutzer kommen. Autoskip for Youtube, Crystal Ad block und Brisk VPN mit jeweils mehr als fünf Millionen Nutzern heißen die populärsten Erweiterungen. Im Store hat Google die meisten Malware-Add-ons sogar als "Empfohlen" aufgelistet.

Palant habe zusammen mit Lukas Andersson weitere bösartige Erweiterungen gefunden, da diese manipulierte Bewertungen im Chrome Web Store nutzten. In den Rezensionen wiesen diese gleichartige Muster auf. Google habe bis zum Freitag dann bis auf acht Erweiterungen die Funde aus dem Store entfernt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE