Die Erweiterung wurde unbemerkt 1,2 Millionen Mal herunter geladen. Das Tool ist in der Lage, Daten über die Browsernutzung zu sammeln und an eine IP-Adresse in den USA zu versenden.
ScrapeSentry hat die gefährlichen Aktivitäten der Extension bei der Analyse von “ungewöhnlichen” Traffic-Mustern eines Kunden entdeckt. Eine weitere Untersuchung zeigte dann, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.
Laut den Experten sind die Auswirkungen verheerend. Das betrifft die persönlichen Daten, die an einen Server in den USA geschickt werden ebenso wie die Möglichkeit die Erweiterung jederzeit durch eine Update mit weiteren gefährlichen Funktionen auszustatten.
Wie es heißt soll die Erweiterung zwischenzeitlich tatsächlich aus dem Chrome-Marktplatz entfernt worden sein. Ob sie zu den 192 Chrome-Erweiterungen gehört, die Google Anfang des Monats gesperrt hat, ist unklar. Sie waren durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ aufgefallen.
ScrapeSentry hat die gefährlichen Aktivitäten der Extension bei der Analyse von “ungewöhnlichen” Traffic-Mustern eines Kunden entdeckt. Eine weitere Untersuchung zeigte dann, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.
Laut den Experten sind die Auswirkungen verheerend. Das betrifft die persönlichen Daten, die an einen Server in den USA geschickt werden ebenso wie die Möglichkeit die Erweiterung jederzeit durch eine Update mit weiteren gefährlichen Funktionen auszustatten.
Wie es heißt soll die Erweiterung zwischenzeitlich tatsächlich aus dem Chrome-Marktplatz entfernt worden sein. Ob sie zu den 192 Chrome-Erweiterungen gehört, die Google Anfang des Monats gesperrt hat, ist unklar. Sie waren durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ aufgefallen.
