Durch eine bekannte Erweiterung von Chrome läuft eine potenziell millionenschwere Betrugsmasche. Wie sollten Nutzer auf die Schadsoftware reagieren?
Viele Internetuser haben Erweiterungen in ihrem Browser installiert, die das Surfen im Netz angenehmer gestalten. Manche davon räumen die Webseiten auf, weitere führen eine Rechtschreibprüfung durch und andere blockieren ungewollte Werbung. Das ist angenehm, aber potenziell gefährlich. Zwei Fake-Versionen der bekanntesten AdBlocker für Chrome sind nun mit einem Betrugsschema aufgeflogen.
Chrome Fake-AdBlocker mit Betrugssoftware aufgeflogen
Konkret geht es nach Berichten von The Hacker News um die viel genutzten Erweiterungen „AdBlock“ und „uBlock“, von denen Fake-Versionen kursieren. Rund 1,6 Millionen aktive Chrome-Nutzern haben sie in ihrem Browser installiert, vermutlich ohne große Sicherheitsbedenken. Dabei haben diese beiden AdBlocker bei den Usern Cookies verwendet, um unberechtigterweise Affiliate-Einnahmen zu generieren.
Im Prinzip tritt man bei der Installation von solcher Software unter Umständen Rechte ab, die den Machern einiges an Einsicht über das Browserverhalten erlauben. Ganz ohne würde es auch nicht gehen, denn um zum Beispiel unerwünschte Werbung zu entfernen, müssen die Erweiterungen die Webseite tracken, scannen und analysieren.
Welche Chrome-Erweiterungen sind von der Betrugssoftware betroffen?
Gleichzeitig sind das aber große Gefahrenquellen sowohl für die Sicherheit von Nutzern als auch für die Privatsphäre. Die aktuell betroffenen Varianten haben beide jeweils über 800.000 Nutzer und tragen folgende Namen:
- AdBlock by AdBlock, Inc
- uBlock by Charlie Lee
Das steckt hinter der Betrugserweiterung im Chrome-Browser
Die angewandte Betrugsmethode heißt im Fachjargon Cookie-Dropping. Dabei werden gezielt für das Tracking relevante Cookies von Affiliate-Netzwerken im Browser des Nutzers platziert, der für gewöhnlich davon nichts merkt. Normalerweise werden solche Affiliate-Links erst hinterlegt, wenn ein bestimmter Werbelink aktiv angeklickt wird, wodurch der Nutzer zu einer Seite eines Verkäufers weitergeleitet wird. Die Ursprungsseite bekommt für daraufhin getätigte Transaktionen eine Provision.
Beim Cookie-Dropping wird genau das missbraucht. Die Klicks werden künstlich erzeugt und dem Nutzer untergeschoben - wenn dieser dann eine Transaktion auf einer Handelsseite durchführt, bekommt der Betrüger an dieser Stelle die Provision, obwohl er selbst keine Werbelinks gesetzt hat. Somit schadet er nicht nur den Verkäufern, die für nicht erbrachte Leistungen zahlen, sondern auch den Affiliates, die echte Werbelinks platzieren und gegebenenfalls dafür nicht entlohnt werden.
Die zwei betroffenen AdBlocker haben bei den Nutzern etwa 300 Cookies von verschiedensten Webseiten verwendet, darunter unter anderem Microsoft, LinkedIn und booking.com, berichtet The Hacker News. Damit dürften die Betrüger laut den Experten potenziell Millionen von Dollar jeden Monat eingenommen haben.
Fake-AdBlocker: So sollten Nutzer reagieren und im Hinblick auf Erweiterungen verhalten
Auch wenn es an dieser Stelle nur um Werbeeinnahmen ging, die den Nutzer persönlich nicht treffen, gibt es für Erweiterungen durchaus auch Möglichkeiten Passwörter und Bankdaten abzugreifen. Daher raten die Technik-Experten bei jeder Installation einer Erweiterung genau zu überlegen: Ist der Entwickler vertrauensvoll? Braucht man diese Erweiterung wirklich oder geht es auch ohne?
Im Zweifel gilt: Lieber eine Erweiterung zu wenig als eine schädliche zu viel. Denn bei den Browsern gibt es kaum eine Kontrollinstanz, die gegen Betrüger vorgeht. Und auch User selbst können den Betrug nicht aufdecken, weswegen Bewertungen trügerisch sein können. Die Erweiterung funktioniert einwandfrei, erfüllt ihren Zweck und wird dementsprechend positiv eingeschätzt. Doch was im Hintergrund abläuft, ist für den Standard-Nutzer kaum nachvollziehbar.
Fake-Software bei Chrome und Co. - Schadsoftware sollte deinstalliert werden
Alle möglicherweise schadhaften Erweiterungen sollten dementsprechend deinstalliert werden, was im jeweiligen Browser möglich ist. Natürlich geht es dabei nicht nur um Chrome - auch andere Browser wie Firefox und Internet Explorer können betroffen sein. Add-Ons bei Firefox, Plug-Ins bei Chrome - die Namen der Erweiterungen variieren. Doch dort, wo sie auch installiert worden sind, findet sich für gewöhnlich auch die Möglichkeit zur Deinstallation, durch die auch die Schadcookies wieder vom Computer entfernt werden.
Im Netz gibt es einige Stolperfallen für Nutzer, immer wieder werden Betrugsmaschen aufgedeckt. So wurden bereits 4,4 Millionen Deutsche mit einem ganz besonderen Trick beim Online-Shopping hereingelegt, auch auf Ebay-Kleinanzeigen gibt es einige Betrüger. Doch auch so mancher Käufer prellt online Geld - so zum Beispiel ein Mann, der Amazon um 330.000 Euro betrogen hat.
