Chrome-Erweiterungen haben uns eine große Flexibilität hinsichtlich der Funktionen ermöglicht, die wir in Googles Flaggschiff-Browser haben können. Es schien wie Manna vom Himmel, eine Alternative zu den Toolbars und Plugins aus der Vergangenheit. Mit einem einfachen Klick, bam! Sie haben eine neue Karte auf Ihrem Widgets-Deck, die von einem Drittentwickler erstellt wurde.

Viele von uns nahmen das als selbstverständlich hin und das System begann, nach Süden abzubiegen. Es gibt einen Preis, den Sie für das Hinzufügen von Erweiterungen bezahlen müssen: Sie haben möglicherweise eine gefälschte Version, die als Malware fungiert, und möglicherweise handelt es sich nur um einen Werbeblocker, von dem Sie dachten, er würde Sie schützen!

Die Entdeckung

Es dauerte bis zum 17. April 2018, bis sich jemand dazu entschloss, in das riesige Archiv von Ad-Blocker-Erweiterungen von Chrome zu gucken und nach gefälschten Kopien zu suchen. Die Firma, die dies tat, war AdGuard, und es stellte sich heraus, dass über 20 Millionen Menschen diese Plugins nutzten, um keine Ahnung zu haben, dass sie bösartig waren.

Einige von ihnen haben Namen wie "Superblock" oder "AdRemover für Google Chrome ™", die etwas legitim klingen. Schlimmer noch, viele von ihnen haben Tausende von Fünf-Sterne-Bewertungen, geben ihnen eine Glaubwürdigkeit aufgrund einer Illusion, die eine Erweiterung von vielen Menschen, die mit ihrer Erfahrung zufrieden waren, porträtiert.

Allein die Erweiterung "AdRemover" hat über 10 Millionen Nutzer.

Obwohl diese Erweiterungen Anzeigen zu entfernen scheinen, sammeln sie auch persönliche Daten ihrer Nutzer und ändern manchmal sogar das Erscheinungsbild einiger Websites. AdRemover erhält privilegierten Zugriff auf Chrome und verwendet jQuery, um potenziell bösartigen Code zu injizieren. Zu dieser Zeit tut es nichts damit, aber es ist im Grunde eine gespannte Waffe, die darauf wartet, zu schießen.

Dank der Bemühungen der Leute, die diese gefälschten Erweiterungen entdeckt haben, hat der Web-Shop von Chrome alle fünf Plugins gelöscht, die es gab. Das heißt aber nicht, dass es in Zukunft nicht mehr geben wird!

Wie schütze ich mich?

Dies ist schwer zu beantworten, da es keine wirkliche Möglichkeit gibt, absolut zu garantieren, dass es sich bei dem, was Sie herunterladen, nicht um nutzlose Malware handelt. Wir können jedoch immer den AdRemover-Fall verwenden, um einen Punkt zu setzen.

Das Plugin "AdRemover für Google Chrome ™" wurde angeblich vom AdRemover-Team entwickelt. Aber wenn wir auf die echte Ad Remover-Website gehen (beachten Sie den Abstand zwischen den beiden Wörtern), finden wir eine semiprofessionelle Website, die von einigen Leuten erstellt wurde, die sowohl eine kostenlose als auch eine nicht so kostenlose Version ihrer Chrome-Erweiterung bereitstellen. So weit, ist es gut. Aber das garantiert noch immer nicht, dass dies nicht irgendein anderes gefälschtes Softwareschema ist.

Wenn wir noch weiter gehen, schauen wir uns ihre "Kontakt" Seite an und wir finden eine registrierte Firmeneinheit (Ad Remover, LLC), eine Adresse, eine Ortsvorwahl, eine Telefonnummer und einige Betriebsstunden. Eine schnelle Google-Suche bringt uns auf ihre Better Business Bureau-Seite, wo wir finden, dass Ad Remover, LLC tatsächlich eine registrierte Firma mit dieser Telefonnummer und der richtigen Adresse ist. Wir erfahren auch, dass es seit zwei Jahren im Geschäft ist.

Es hat ein A-Rating und neunzehn positive Kundenbewertungen. Klingt plausibel!

Hier ist der Kern der Sache: Suche online nach "AdRemover" (ohne den Abstand zwischen den Wörtern). Sie finden die Chrome Web Store-Seite der gefälschten Erweiterung (die jetzt nirgendwo hinführt, seit Google die Erweiterung entfernt hat), und das war's. Wenn Sie nach dem Zeitpunkt suchen, an dem dieser Artikel veröffentlicht wurde, finden Sie diese Seite möglicherweise nicht einmal mehr.

Dies bringt uns zu einem soliden Punkt: Die meisten Hersteller zur Entfernung schädlicher Anzeigen sind zu faul, um völlig neue Websites zu erstellen. Sie werden stattdessen die Identitäten anderer Entwickler an sich reißen (zB "AdRemover" vs. "Ad Remover" und "uBlock Adblocker" vs. "uBlock Plus Adblocker"). Andere werden nicht einmal eine Website für ihre Erweiterungen erstellen (Superblock ist ein gutes Beispiel dafür).

Vertraue nicht, überprüfe nicht; gehen Sie einfach und finden Sie die legitime Website und aktivieren Sie die Erweiterung von dort. Oder wenn du irgendwo so faul wie ich bin, suche nach dem, was populär ist, finde die legitime Quelle dafür, dann schlag es auf.

Diese spezielle Methode zur Untersuchung von Erweiterungen funktioniert am besten, um gefälschte Werbeblocker (und vielleicht ein paar andere Nischen) zu bekämpfen. Es gibt jedoch auch andere Arten von Erstellern böswilliger Erweiterungen, die möglicherweise die volle Anstrengung unternehmen, eine seriös wirkende Website zu erstellen. Dies kann beispielsweise im Rahmen eines Investitionsplans oder einer anderen Art von Betrug geschehen.

Hast du noch andere Tipps zum Ausspähen von gefälschten Erweiterungen? Erzählen Sie uns von ihnen in einem Kommentar!