Ca 37000 Installationen von gefälschtem ABP betroffen.

Eigentlich soll die Browser Erweiterung AdBlock Plus den Nutzer vor Werbung und Scchadcode schützen - dies haben sich nun Andere zunutze geamcht und eine gleichnamige Extension in den chrome Web Store hochgeladen, die genau das Gegenteil bewirkt. Nutzer von ABP auf Chrome sollten nun vorsichtig sein.

Adware statt Schutz vor Werbung

Sicherheitsforscher haben im Chrome Web Store eine bösartige Erweiterung entdeckt, die den beliebten Werbeblocker Adblock Plus nachahmt. Sowohl der Name als auch das Icon wurden vom Originalprojekt gestohlen, um so von der Beliebtheit des Originalprojekts zu profitieren und eine hohe Verbreitung zu erreichen.

Installiert man diese gefälschte Erweiterung, erhält man beim browsen noch mehr Werbeeinblendungen statt weniger. Bislang ist noch unklar, ob die gefälschte noch andere, unbekannte Malware-Funktionen enthält. Betroffene Nutzer sollten Adblock Plus neu installieren, um so die gefälschte Version loszuwerden.

Erweiterung aus Store entfernt - trotzdem ca 37000 Installationen betroffen

Trotz des Löschung durch google aus dem Chrome Store sind weltweit ca 37000 Chrome Installationen von der gefälschten Erweiterung betroffen. Wer sich nicht sicher ist, ob die originale oder die gefälschte Adblock Plus Erweiterung derzeit installiert ist, sollte zur Sicherheit die Erweiterung ganz entfernen und nochmals neu installieren, und dabei darauf achten, dass die Originalversion installiert wird.

Erkennen kann bzw. konnte (da die Erweiterung inzwischen aus dem Store entfernt wurde) man die gefälschte Version an Unmengen von generischen Schlüsselwörtern in der Beschreibung der Erweiterung. So sollte sichergestellt werden, dass die Erweiterung bei möglichst vielen Suchanfragen gefunden wurde - obwohl ABP mit der eigentlichen Suchanfrage möglicherweise gar nichts zu tun hatte.

Möglicherweise noch weitere gefälschte Erweiterungen im Umlauf

Auch andere Erweiterungen sind anscheinend schon Opfer von Nachahmern geweorden - z.B. die Alternative zu Adblock Plus namens ublock. Hier existierte ebenfalls eine gefälschte Werbeschleuder-Version, die bereits 4 Millionen mal installiert wurde und ebenfalls Werbung anzeigt statt zu blockieren. Man sollte also in Zukunft sehr genau hinsehen, welche Erweiterung installiert werden soll.

Fazit zum gefälschten Adblock Plus (ABP):

Durch die Beliebtheit der Erweiterung wurde ein lohnendes Ziel für Kriminelle daraus - besonders perfide daran ist, dass die gefälschte Erweiterung genau das Gegenteil von dem macht, was man eigentlich erwartet. Statt weniger Werbung sieht man immer mehr, und auch noch Werbung in Popups, die besonders lästig sind. Unser Rat an alle ABP Nutzer: prüfen Sie Ihre Installation und installieren Sie dei Erweiterung im Zweifelsfall nochmals neu. Zusätzlich sollte man immer genau hinsehen, welche Erweiterung man installiert, und prüfen, ob es sich tatsächlich um die richtige Erweiterung handelt. So ist die Wahrscheinlichkeit, auf eine gefälschte Erweiterung hereinzufallen, deutlich geringer.

Quelle:
https://www.heise.de/security/meldung/Ueber-37-000-Chrome-Nutzer-installierten-gefaelschte-Adblock-Plus-Extension-3854625.html

2017-10-13