News

Unerwünschte Werbung entlarvt Lücke in Google-Update

Zwei Chrome-Erweiterungen haben sich von nützlichen Ad-ons in ein Werkzeug zur Anzeige lästiger Werbung verwandelt. Als entdeckt wurde, dass ‚Add to Feedly’ und ‚Tweet this Page’ an einen Adware-Verbreiter verkauft wurden und die Erweiterungen nun Links austauschten – sie führten anstatt zum eigentlichen Ziel jetzt auf Werbewebsites – nahm Google die modifizierten Add-ons aus dem Chrome-Store. Die Risiken für die Anwender verringerten sich dadurch, allerdings brachte dieser Vorfall eine unangenehme Lücke im Update-Mechanismus von Google zum Vorschein, der es ermöglicht, automatisch Veränderungen vorzunehmen – wie es die neuen Besitzer der Add-ons ohne Wissen des Anwenders auch getan haben.

Nach der Abschaffung von Google Reader wechselte der bekannte indische Blogger Amit Agarwal zu dem Analog Feedly und schrieb – um sich das Leben selbst zu erleichtern – eine Erweiterung für Chrome, die es ermöglicht, RSS-Feeds zum Nachrichtendienst Feedly mit einem Klick hinzuzufügen. Add to Feedly wurde im Chrome Store hinterlegt und brachte es zu großer Beliebtheit – über 30.000 Mal wurde die Erweiterung heruntergeladen. Nach einiger Zeit erhielt der Autor von Add to Feedly von einem Unbekannten eine Anfrage – er sollte den innerhalb einer Stunde geschriebenen Quellcode für eine vierstellige Summe verkaufen. Einen Monat nach Abschluss dieses Geschäfts stellte Agarwal fest, dass die neuen Besitzer sein Machwerk weiterentwickelt hatten und das Add-on nun fremde Werbung auf die Websites einschleuste, die die Anwender besuchten.

„Es geht hier nicht um die Banner, die normalerweise auf einer Seite angezeigt werden, sondern um verborgene Werbung“, erklärt der indische Blogger. „Besucht der User eine beliebige Website, so werden alle vorhandenen Links darauf im Hintergrundmodus durch Links auf Partner-Werbung ersetzt. Einfacher gesagt – bei Aktivierung dieser Erweiterung, beginnt diese in Chrome auf alle Webseiten Werbung Dritter einzuschleusen.“

Google hat beide Add-ons aus dem Chrome Store entfernt, da sie der Politik des Unternehmens in Bezug auf die Qualität des veröffentlichten Contents zuwiderläuft. Diesen Regeln gemäß sollten Erweiterungen zweckgebunden sein und dem Anwender keine zusätzliche Funktionalität aufdrängen, insbesondere, wenn diese nicht der direkten Bestimmung des Add-ons entspricht. „Wenn zwei Funktionen nichts miteinander zu tun haben, müssen sie in zwei verschiedenen Erweiterungen umgesetzt werden, und der Anwender sollte die Möglichkeit haben, sie getrennt voneinander zu installieren und zu deinstallieren“, leitet Google die Entwickler an und fügt hinzu, dass das auch die Toolbars betrifft, die häufig mit Add-ons einhergehen.

Die Cyberkriminellen, die auf die Popularität der legalen Erweiterungen gesetzt haben, wussten ganz sicher, was sie taten. Der Kauf von Add to Feedly und Tweet this Page – ein Add-on, mit dem man Seiten teilen kann, die einem gefallen – versprachen ihnen ein nachhaltiges Einkommen durch die zwangsweise Anzeige von Werbung. Überdies spielt ihnen auch die schweigsame Art und Weise, mit der Google Updates installiert, in die Hände, die durchaus zur Verbreitung von Spam und Schadprogrammen ausgenutzt werden kann.

„Die Erweiterung [Add to Feedly] verfügt über die Option, Werbung abzulehnen (standardmäßig ist die Option allerdings deaktiviert)“, bemerkt Agarwal. „Das Anzeigen von Werbung kann auch manuell deaktiviert werden, indem man die entsprechenden Domains in der Datei hosts blockiert. Wie dem auch sei – das verborgene Einschleusen von Werbefunktionen ist bei weitem nicht die moralischste Art, mit einem Produkt Geld zu verdienen.“

Quellethreatpost

 

Unerwünschte Werbung entlarvt Lücke in Google-Update

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach