Wir können viele Plugins in Browsern wie installieren Chrome . Sie sind zum Beispiel nützlich, um geöffnete Seiten zu organisieren, zu speichern, Downloads zu verwalten… Aber manchmal können wir auch Sicherheitsprobleme haben. In diesem Artikel werden wir über einige sprechen Google-Browsererweiterungen die weit verbreitet, aber gefährlich sind. Sie können Daten stehlen oder das System infizieren, und wir werden darüber sprechen, was sie sind, damit Sie sie beseitigen können, wenn Sie sie installiert haben.
Gefälschte Chrome-Erweiterungen
In diesem Fall stehen uns insgesamt fünf gegenüber Erweiterungen für Chrome, die betrügerisch sind . Sie wurden von McAfee-Sicherheitsforschern entdeckt und zielen darauf ab, Benutzerinformationen zu stehlen und Benutzer zu verfolgen. Dies ist kein Einzelfall, da sich viele solcher Plugins als Betrug erwiesen haben. Aber was diesen Fall wirklich auffällig macht, ist, dass es sich um Erweiterungen handelt, die viele Downloads haben, da sie insgesamt 1.4 Millionen Mal heruntergeladen wurden.
Eines der Hauptziele dieser gefälschten Erweiterungen ist um das Surfen der Benutzer zu verfolgen und das Besucher-Cookie ändern. Auf diese Weise schaffen sie es, auf eine Seite zu gelangen, als käme sie von einem Referral-Link. So können Angreifer davon profitieren und sich einen wirtschaftlichen Vorteil verschaffen. Dies geschieht durch das Hochladen eines multifunktionalen Skripts und das Senden der Browsing-Daten an eine von ihnen kontrollierte Domain.
Sobald diese Website die Informationen erhält, prüft sie, ob der Benutzer eine Seite betritt, auf der er eine Empfehlung hat, und sie das Cookie ändern sodass sie eintreten, als kämen sie von einem Empfehlungslink. Einige dieser Erweiterungen werden erst nach 15 Tagen aktiv und verhindern so, dass mögliche Sicherheitsprogramme etwas Seltsames entdecken.
Dies ist die Liste der gefälschten Erweiterungen, die McAfee gezeigt hat:
- Netflix Party: hat 800,000 Downloads
- Netflix Party 2: 300,000 Downloads
- Ganzseitige Screenshot-Erfassung: 200,000 Downloads
- FlipShope – Price Tracker-Erweiterung: 80,000 Downloads
- AutoBudy Flash Sales: 20,000 Downloads.
Wenn Sie also eines dieser Add-Ons in Chrome installiert haben, entweder Sie es selbst hinzugefügt haben oder es aufgrund eines Angriffs in Ihrem Browser aufgetaucht ist, sollten Sie es entfernen. Sie können zum Menü oben rechts gehen, auf Weitere Tools klicken und auf Erweiterungen klicken. Die von Ihnen installierten werden dort angezeigt.
Was tun, um gefälschte Plugins zu vermeiden?
Um diese Art von Problem zu vermeiden, ist es sehr wichtig, dass Sie Browsererweiterungen herunterladen, sei es Chrome oder andere offizielle Quellen . Dies bedeutet nicht, dass Sie bereits 100%ige Garantien haben, aber es ist sicherlich wahrscheinlicher, dass Sie ein sicheres Plugin installieren, das nicht böswillig erstellt wurde.
Es ist auch wichtig, dass Sie haben alles aktualisiert . Für den Anfang der Browser. Aber auch das Betriebssystem, das Sie verwenden. Dadurch vermeiden Sie viele Schwachstellen, die Ihre Sicherheit gefährden könnten. Einige Arten von Malware, insbesondere solche, die ein bestimmtes Programm ausnutzen, nutzen einen vorhandenen Fehler aus. Natürlich sollten Sie Programme immer sicher aktualisieren.
Auf der anderen Seite hilft Ihnen ein gutes Antivirenprogramm Bedrohungen erkennen . Es stehen viele Optionen zur Verfügung. Zum Beispiel, Microsoft Defender ist ein gutes Sicherheitsprogramm, aber auch andere wie Avast oder Bitdefender. Es spielt keine Rolle, welches Betriebssystem Sie verwenden.
