Chrome-Erweiterungen – Betrüger wollen an Affiliate-Zahlungen gelangen

Chrome-Erweiterungen – Betrüger wollen an Affiliate-Zahlungen gelangen

Obwohl Google alle Add-ons überprüft, die im Chrome Web Store hochgeladen werden, kommt es immer wieder vor, dass betrügerische Erweiterungen durch das Raster fallen. Das IT-Sicherheitsunternehmen McAfee hat fünf gefährliche Chrome-Erweiterungen gefunden, die von Google bereits aus dem Chrome Web Store entfernt wurden.

Welches Ziel verfolgten die betrügerischen Add-ons?

Die fünf Chrome-Erweiterungen hatten allen sogenannten Affiliate-Betrug zum Ziel. Hierbei zielen die Cyberkriminellen darauf ab, Provision zu erhalten, wenn der Nutzer auf Affiliate-Links klickt. Betroffen waren folgende Chrome Add-ons:

  • Netflix Party
  • Netflix Party 2
  • FlipShope – Price Tracker Extension
  • Full Page Screenshot Capture – Screenshotting
  • AutoBuy Flash Sales

Bei den Verbrauchern, die eine dieser Erweiterungen heruntergeladen haben – laut Google kommen alle Apps zusammen auf mehr als 1,4 Millionen Downloads – gehen alle Seiten, die aufgerufen werden, zunächst durch den Server der Kriminellen. Wenn der Betreiber der Website ein Affiliate-Programm verwendet, bauen die Betrüger nun zusätzlichen Code ein. Jedes Mal, wenn der Verbraucher indessen etwas über diese Webseiten kauft, erhalten die Kriminellen hierfür eine Provision. Nutzern der Erweiterungen wird dringend dazu geraten, die oben aufgezählten Add-ons umgehend zu deinstallieren. Mittlerweile sind die betroffenen Add-ons auch aus dem Chrome Web Store entfernt worden.

Wie können sich Verbraucher vor betrügerischen Erweiterungen schützen?

Allein für Google Chrome gibt es mehr als 100 000 verschiedener Add-ons. Immer wieder tauchen hierbei auch betrügerische Browser-Erweiterungen auf, die von Google trotz Überprüfung nicht entdeckt wurden. Neben dem Affiliate-Betrug, ist es den Cyberkriminellen auch möglich, ganz genau zu erfahren, welche Webseiten von dem Verbraucher besucht werden. Die Browseraktivität des Nutzers kann dementsprechend ganz genau nachverfolgt werden. Um sich vor solchen gefährlichen Browser-Erweiterungen zu schützen, empfiehlt das IT-Sicherheitsunternehmen McAfee solche Add-ons grundsätzlich mit Vorsicht zu genießen. Wer dennoch eine Erweiterung herunterladen möchte, sollte sich zuvor ganz genau anschauen, auf welche Daten zugegriffen wird. Insbesondere dann, wenn um die Erlaubnis gebeten wird, auf jeder aufgelisteten Webseite ausgeführt zu werden, sollten Verbraucher skeptisch werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vier × vier =

Die aktuellsten telespiegel Nachrichten
„Stalloris“-Angriff – Mechanismus für Internet-Sicherheit ausgehebelt

„Stalloris“-Angriff

Mechanismus für Internet-Sicherheit ausgehebelt

Ein Forscherteam hat seine Erkenntnisse zur Aushebelung des Mechanismus für Internet-Sicherheit veröffentlicht. Durch Designschwachstellen im Internet und dem Sicherheitsmechanismus selbst, ist eine Umleitung des Internet-Verkehrs durch Cyberkriminelle oder staatliche Angreifer möglich. […]

Unicode-15.0-Standard – auf diese neuen Emojis können wir uns freuen

Unicode-15.0-Standard

Auf diese neuen Emojis können wir uns freuen

Insgesamt 20 neue Emojis wurden vom Unicode-Konsortium für den neuen Unicode-15.0-Standard veröffentlicht. Die neuen Bildchen wie beispielsweise eine Qualle oder ein hellblaues Herz werden voraussichtlich ab Ende dieses Jahres nach und nach für Apps und Messenger zur Verfügung stehen. […]

Neue WhatsApp-Funktion – ersehnte Bearbeitungs-Option bald verfügbar?

Neue WhatsApp-Funktion

Ersehnte Bearbeitungs-Option bald verfügbar?

WhatsApp bringt voraussichtlich bald eine neue Funktion, über die sich viele User sicherlich freuen. Eine Beta-Version gibt einen Hinweis darauf, dass es bald möglich sein soll, bereits versendete Nachrichten zu bearbeiten. Wann das neue Feature verfügbar ist, ist noch nicht bekannt. […]

Cyberkriminalität – Bankkunden um mindestens 4 Millionen Euro betrogen

Cyberkriminalität

Bankkunden um mindestens 4 Millionen Euro betrogen

Gemeinsam mit der Staatsanwaltschaft Köln und der Staatsanwaltschaft Verden ist dem BKA heute ein Schlag gegen Cyberkriminelle gelungen. Die drei Beschuldigten sollen gemeinsam Bankkunden um insgesamt mindestens 4 Millionen Euro betrogen haben. Ihnen wird unter anderem Computersabotage in besonders schwerem Fall vorgeworfen. […]