Schaden in Millionenhöhe?

Betrugsmasche bei Chrome: so reagieren Nutzer richtig

+
Google Chrome (Symbolbild).

Durch eine bekannte Erweiterung von Chrome läuft eine potenziell millionenschwere Betrugsmasche. Wie sollten Nutzer auf die Schadsoftware reagieren?

Viele Internetuser haben Erweiterungen in ihrem Browser installiert, die das Surfen im Netz angenehmer gestalten. Manche davon räumen die Webseiten auf, weitere führen eine Rechtschreibprüfung durch und andere blockieren ungewollte Werbung. Das ist angenehm, aber potenziell gefährlich. Zwei Fake-Versionen der bekanntesten AdBlocker für Chrome sind nun mit einem Betrugsschema aufgeflogen.

Chrome Fake-AdBlocker mit Betrugssoftware aufgeflogen 

Konkret geht es nach Berichten von The Hacker News um die viel genutzten Erweiterungen „AdBlock“ und „uBlock“, von denen Fake-Versionen kursieren. Rund 1,6 Millionen aktive Chrome-Nutzern haben sie in ihrem Browser installiert, vermutlich ohne große Sicherheitsbedenken. Dabei haben diese beiden AdBlocker bei den Usern Cookies verwendet, um unberechtigterweise Affiliate-Einnahmen zu generieren. 

Im Prinzip tritt man bei der Installation von solcher Software unter Umständen Rechte ab, die den Machern einiges an Einsicht über das Browserverhalten erlauben. Ganz ohne würde es auch nicht gehen, denn um zum Beispiel unerwünschte Werbung zu entfernen, müssen die Erweiterungen die Webseite tracken, scannen und analysieren. 

Welche Chrome-Erweiterungen sind von der Betrugssoftware betroffen?

Gleichzeitig sind das aber große Gefahrenquellen sowohl für die Sicherheit von Nutzern als auch für die Privatsphäre. Die aktuell betroffenen Varianten haben beide jeweils über 800.000 Nutzer und tragen folgende Namen: 

  • AdBlock by AdBlock, Inc
  • uBlock by Charlie Lee

Das steckt hinter der Betrugserweiterung im Chrome-Browser

Die angewandte Betrugsmethode heißt im Fachjargon Cookie-Dropping. Dabei werden gezielt für das Tracking relevante Cookies von Affiliate-Netzwerken im Browser des Nutzers platziert, der für gewöhnlich davon nichts merkt. Normalerweise werden solche Affiliate-Links erst hinterlegt, wenn ein bestimmter Werbelink aktiv angeklickt wird, wodurch der Nutzer zu einer Seite eines Verkäufers weitergeleitet wird. Die Ursprungsseite bekommt für daraufhin getätigte Transaktionen eine Provision.

Beim Cookie-Dropping wird genau das missbraucht. Die Klicks werden künstlich erzeugt und dem Nutzer untergeschoben - wenn dieser dann eine Transaktion auf einer Handelsseite durchführt, bekommt der Betrüger an dieser Stelle die Provision, obwohl er selbst keine Werbelinks gesetzt hat. Somit schadet er nicht nur den Verkäufern, die für nicht erbrachte Leistungen zahlen, sondern auch den Affiliates, die echte Werbelinks platzieren und gegebenenfalls dafür nicht entlohnt werden.

Die zwei betroffenen AdBlocker haben bei den Nutzern etwa 300 Cookies von verschiedensten Webseiten verwendet, darunter unter anderem Microsoft, LinkedIn und booking.com, berichtet The Hacker News. Damit dürften die Betrüger laut den Experten potenziell Millionen von Dollar jeden Monat eingenommen haben. 

Fake-AdBlocker: So sollten Nutzer reagieren und im Hinblick auf Erweiterungen verhalten

Auch wenn es an dieser Stelle nur um Werbeeinnahmen ging, die den Nutzer persönlich nicht treffen, gibt es für Erweiterungen durchaus auch Möglichkeiten Passwörter und Bankdaten abzugreifen. Daher raten die Technik-Experten bei jeder Installation einer Erweiterung genau zu überlegen: Ist der Entwickler vertrauensvoll? Braucht man diese Erweiterung wirklich oder geht es auch ohne? 

Im Zweifel gilt: Lieber eine Erweiterung zu wenig als eine schädliche zu viel. Denn bei den Browsern gibt es kaum eine Kontrollinstanz, die gegen Betrüger vorgeht. Und auch User selbst können den Betrug nicht aufdecken, weswegen Bewertungen trügerisch sein können. Die Erweiterung funktioniert einwandfrei, erfüllt ihren Zweck und wird dementsprechend positiv eingeschätzt. Doch was im Hintergrund abläuft, ist für den Standard-Nutzer kaum nachvollziehbar. 

Fake-Software bei Chrome und Co. - Schadsoftware sollte deinstalliert werden

Alle möglicherweise schadhaften Erweiterungen sollten dementsprechend deinstalliert werden, was im jeweiligen Browser möglich ist. Natürlich geht es dabei nicht nur um Chrome - auch andere Browser wie Firefox und Internet Explorer können betroffen sein. Add-Ons bei Firefox, Plug-Ins bei Chrome - die Namen der Erweiterungen variieren. Doch dort, wo sie auch installiert worden sind, findet sich für gewöhnlich auch die Möglichkeit zur Deinstallation, durch die auch die Schadcookies wieder vom Computer entfernt werden. 

Im Netz gibt es einige Stolperfallen für Nutzer, immer wieder werden Betrugsmaschen aufgedeckt. So wurden bereits 4,4 Millionen Deutsche mit einem ganz besonderen Trick beim Online-Shopping hereingelegt, auch auf Ebay-Kleinanzeigen gibt es einige Betrüger. Doch auch so mancher Käufer prellt online Geld - so zum Beispiel ein Mann, der Amazon um 330.000 Euro betrogen hat

Das könnte Sie auch interessieren

Meistgelesene Artikel

„Find My Mobile“: Samsung verschickt mysteriöse Push-Nachricht - Nutzer befürchten Hacker-Angriff

Samsung-Nutzer haben eine mysteriöse Push-Benachrichtigung erhalten. Was hat er mit der Meldung „Find My Mobile 1 1“ auf sich?
„Find My Mobile“: Samsung verschickt mysteriöse Push-Nachricht - Nutzer befürchten Hacker-Angriff

Jeder Zweite kaufte sich 2019 ein neues Smartphone

Alle zwei Jahre ein neues Smartphone? Die meisten Nutzer halten das für angemessen. Auch im vergangenen Jahr gab es wieder zahlreiche Neukäufe.
Jeder Zweite kaufte sich 2019 ein neues Smartphone

WhatsApp Dark Mode: Für einige Nutzer auf iPhone und Android-Geräten bereits verfügbar

Den WhatsApp Dark Mode gibt es nicht nur in der Beta-Version von Android-Geräten, sondern auch beim iPhone: Nutzer der Testflight-Version können den Modus nun testen.
WhatsApp Dark Mode: Für einige Nutzer auf iPhone und Android-Geräten bereits verfügbar

Probleme mit WhatsApp Desktop auf Mac und PC: iPhone hat gefährliche Sicherheitslücke

WhatsApp Desktop leidet teilweise unter einer gefährlichen Sicherheitslücke. Betroffen sind Windows-PCs, Macs und iPhones. Facebook stuft das Risiko als hoch ein.
Probleme mit WhatsApp Desktop auf Mac und PC: iPhone hat gefährliche Sicherheitslücke

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.