Zwei weit verbreitete Werbeblocker-Erweiterungen für Chrome betrügen

Zwei weit verbreitete Adblocker Google Chrome-Erweiterungen, die sich als Original ausgeben - AdBlock und uBlock Origin - Erweiterungen im Chrome Web Store, wurden dabei erwischt, Cookies im Webbrowser von Millionen von Nutzern zu generieren, um Affiliate-Einnahmen aus Empfehlungssystemen betrügerisch zu generieren.

Es besteht kein Zweifel, dass Web Extensions Webbrowsern viele nützliche Funktionen hinzufügen, die Ihr Online-Erlebnis großartig machen und die Produktivität fördern, aber gleichzeitig auch eine große Bedrohung für Ihre Privatsphäre und Sicherheit darstellen.

Als das übersichtigste schwächste Glied im Sicherheitsmodell des Browsers sitzen Erweiterungen zwischen der Browseranwendung und dem Internet - von dort aus suchen sie nach den von Ihnen besuchten Websites und können anschließend alle Anfragen auf der Grundlage der Funktionalitäten, für die sie konzipiert wurden, abfangen, ändern und blockieren.

Abgesehen von den Erweiterungen, die absichtlich mit böswilliger Absicht erstellt werden, haben wir in den letzten Jahren auch einige der beliebtesten legitimen Chrome- und Firefox-Erweiterungen gesehen, die nach einer massiven Benutzerbasis oder einem Hackerangriff in die Schranken weisen.

Die beiden neu entdeckten Chrome-Erweiterungen, die unten erwähnt werden, wurden unter Verwendung der Namen von zwei echten und sehr beliebten Ad-Blocking-Erweiterungen gefunden, um die meisten Benutzer zum Herunterladen zu verleiten.

  • AdBlock von AdBlock, Inc - über 800.000 Benutzer
  • uBlock von Charlie Lee - über 850.000 Benutzer

Obwohl diese Erweiterungen wie jeder andere Adblocker voll funktionsfähig waren, indem sie Anzeigen von Webseiten entfernten, die ein Benutzer besucht, haben die Forscher sie dabei erwischt, wie sie "Cookie-Füllung"als ein Werbebetrugsprogramm, um Einnahmen für ihre Entwickler zu generieren.

Was ist ein Cookie Stuffing Ad Fraud Scheme?

Cookie Stuffing, auch bekannt als Cookie Dropping, ist eine der beliebtesten Arten von Betrugsversuchen, bei denen eine Website oder eine Browsererweiterung ohne deren Erlaubnis oder Wissen einige wenige Affiliate-Cookies in den Webbrowser der Benutzer ablegt.

Diese Affiliate-Tracking-Cookies verfolgen dann die Browsing-Aktivitäten der Benutzer, und wenn sie Online-Einkäufe tätigen, fordern die Cookie-Füller Provisionen für Verkäufe, an denen sie eigentlich nicht beteiligt waren, und stehlen möglicherweise die Gutschrift für die Zuschreibung einer anderen Person betrügerisch.

Die beiden von Forschern entdeckten Werbeblocker-Erweiterungen wurden gefunden, als sie eine Anfrage an eine URL für jeden neuen besuchten Domänenbenutzer versandten, nachdem sie etwa 55 Stunden lang installiert worden waren, um Affiliate-Links von den besuchten Websites zu erhalten.

Die beiden Erweiterungen, mit 1,6 Millionen aktiven Nutzern, füllten Cookies von 300 Websites von Alexa Top 10000 beliebtesten Websites, einschließlich Teamviewer, Microsoft, Linkedin, Aliexpress und Booking.com, was laut den Forschern möglicherweise Millionen von Dollar im Monat für ihre Entwickler einbringt.

"Eigentlich hat es eine positive Seite. Jetzt, da dieses Betrugsprogramm aufgedeckt ist, können die Besitzer von Partnerprogrammen der Geldspur folgen und herausfinden, wer hinter diesem System steckt", sagten die Forscher.
"Eine weitere interessante Sache an dieser Erweiterung ist, dass sie einige Selbstschutzmechanismen enthält. Zum Beispiel erkennt es, ob die Entwicklerkonsole geöffnet ist, und beendet alle verdächtigen Aktivitäten auf einmal."

Google hat beide Werbeblocker-Erweiterungen aus dem Chrome Web Store entfernt.

Obwohl Google mehrere Berichte darüber erhalten hat, wie diese Erweiterungen die Benutzer im Namen anderer populärerer Erweiterungen täuschen, hat Google sie nicht aus dem Chrome Web Store entfernt, da die Google-Richtlinie es mehreren Erweiterungen erlaubt, den gleichen Namen zu tragen.

Nachdem AdGuard-Forscher jedoch ihre Ergebnisse über das bösartige Verhalten der beiden Erweiterungen gemeldet hatten, entfernte der Technologieriese beide bösartigen Erweiterungen aus dem Google Chrome Store.

Da die Browsererweiterung die Erlaubnis zum Zugriff auf alle von Ihnen besuchten Webseiten benötigt, kann sie praktisch alles tun, einschließlich des Diebstahls Ihrer Passwörter für Online-Konten. Daher wird Ihnen immer empfohlen, so wenig Erweiterungen wie möglich zu installieren und nur von Unternehmen, denen Sie vertrauen.

Bevor Sie eine Erweiterung oder eine App auf Ihrem Handy installieren, fragen Sie sich immer: Brauche ich sie wirklich?