Ad Injection: Chrome-Erweiterungen sind anfällig für Malware

Mehr als 5 % aller Suchanfragen kommen von infizierten Rechnern. Das ist das Ergebnis einer Studie, die Google von Juni bis Oktober 2014 gemeinsam mit der Berkeley-Universität und weiteren Fachleuten durchgeführt hat. Speziell Software und Erweiterungen, die per Ad Injection Werbeanzeigen in herkömmliche Websites einbetten, waren Thema der Studie.

Aufhorchen ließ nicht nur die Zahl der infizierten Rechner, sondern auch einer der wesentlichen Infektionsherde: Ein großer Teil der Adware ist über Googles eigenen Chrome Web Store auf die betroffenen Rechner gelangt. Zum Zeitpunkt der Studie waren dort mehr als 50.000 Erweiterungen für den Chrome-Browser erhältlich, die entsprechende Routinen enthielten. Nach eigenen Angaben hat Google diese Erweiterungen inzwischen entfernt.

Die auf dem 36th IEEE Symposium on Security and Privacy vorgestellte Studie „Ad Injection at Scale: Assessing Deceptive Advertisement Modifications“ gibt es online kostenfrei als PDF zum Herunterladen. (Quelle: University of California/db)