Affiliate-Abzocke durch Chrome-Browser-Add-ons
Die IT-Sicherheitsexperten von McAfee haben fünf Chrome-Add-ons identifiziert, welche Browserdaten manipulieren und Affiliate-Abzocke betreiben. Insgesamt wurden sie 1,4 Millionen Mal installiert.
Wie MitarbeiterInnen des US-amerikanischen IT-Sicherheitsunternehmens McAfee aufgedeckt haben, sind fünf schädliche Browser-Erweiterungen für Google Chrome im Umlauf, welche auf insgesamt 1,4 Millionen Installationen kommen. Die betreffenden Add-ons zweigen Daten im Browser ab, manipulieren diese und schieben NutzerInnen Cookies unter, welche den ProgrammiererInnen Affiliate-Einnahmen einbringen.
Browser-Erweiterungen mit schädlicher Zusatzfunktion
Bei den betroffenen Add-ons handelt es sich um insgesamt fünf Browser-Erweiterungen für Google Chrome. Sie vertreiben Gutscheincodes, ermöglichen Screenshots von Websites oder bieten an, gemeinsam mit anderen NutzerInnen Netflix zu schauen. In den jeweiligen Beschreibungen im Webstore ködern die ErweiterungsprogrammiererInnen teils mit Texten beliebter Add-ons mit den genannten Funktionen.
Die Erweiterungen tun jedoch nicht nur das, was sie versprechen – darüber hinaus tracken sie auch das Surfverhalten der NutzerInnen. Jede besuchte Webseite landet auf den Servern der ProgrammiererInnen. Den ExpertInnen von McAfee zufolge wollen sie so eigenen Code in besuchte eCommerce-Webseiten einbauen.
Funktionsweise
Um an ihr Ziel zu gelangen, senden die Add-ons die URL der besuchten Webseite an einen Server seiner EntwicklerInnen. Dieser schlägt nach, ob er für die Webseite eine Affiliate-ID vorhält. Ist das der Fall, sendet er eine Adresse zurück. Das Add-on baut diese Adresse dann als iframe in die Webseite ein und setzt das Cookie mit der Affiliate-ID der BetrügerInnen. Ist das passiert, erhalten sie für jeden nachfolgenden Kauf auf der jeweiligen Webseite eine ungerechtfertigte Provision.
Um der Entdeckung dieser „Zusatzfunktion“ durch Automatismen zu entgehen, bauen einige Add-on-ProgrammiererInnen Verzögerungen ein. Die Add-ons setzen die falschen Cookies dann erst rund 15 Tage nach der Installation – vorher bleiben sie unverdächtig.
Handlungsempfehlungen
Chrome-NutzerInnen sollten prüfen, ob sie eine der folgenden fünf Browser-Erweiterungen installiert haben und diese gegebenenfalls zügig deinstallieren:
| Name | Erweiterungs-ID | Anzahl Installationen |
|---|---|---|
| AutoBuy Flash Sales | gbnahglfafmhaehbdmjedfhdmimjcbed | 20.000 |
| FlipShope – Price Tracker Extension | adikhbfjdbjkhelbdnffogkobkekkkej | 80.000 |
| Full Page Screenshot Capture – Screenshotting | pojgkmkfincpdkdgjepkmdekcahmckjp | 200.000 |
| Netflix Party | mmnbenehknklpbendgmgngeaignppnbe | 800.000 |
| Netflix Party 2 | flijfnhifgdcbhglkneplegafminjnhn | 300.000 |
Quelle: McAfee
