Affiliate-Betrug: Chrome-Browser-Add-ons mit 1,4 Millionen Installationen

Fünf Chrome-Add-ons hat McAfee identifiziert, die Browserdaten manipulieren und Affiliate-Abzocke betreiben. Sie kommen auf 1,4 Millionen Installationen.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Aufmacher Affiliate-Abzocke durch Chrome-Add-ons

(Bild: monticello / Shutterstock.com)

Lesezeit: 2 Min.
Von

Auf insgesamt 1,4 Millionen Installationen kommen fünf schädliche Browser-Erweiterungen für Google Chrome. Die IT-Sicherheitsexperten von McAfee haben entdeckt, dass die Add-ons Daten im Browser abzweigen, manipulieren und Nutzern Cookies unterschieben, die den Programmierern Affiliate-Einnahmen bringen.

Es handelt sich um Browser-Erweiterungen, die Gutscheincodes feilbieten oder anbieten, zusammen mit anderen Netflix zu schauen, sowie solche, die Screenshots von Webseiten machen. In den Add-on-Beschreibungen im Webstore kopieren die Programmierer der Add-ons teils Texte von populären Erweiterungen mit denselben Funktionen.

Neben der eigentlich angebotenen Funktion machen die schädlichen Browser-Erweiterungen aber noch mehr: Sie tracken das Surfverhalten der Nutzerinnen und Nutzer. Jede besuchte Webseite landet auf den Servern der Erweiterungsprogrammierer. Damit wollen sie eigenen Code in besuchte eCommerce-Webseiten einbauen, erläutern McAfees IT-Sicherheitsforscher in einem Blog-Beitrag.

Dabei verändern sie die Cookies auf der Webseite dergestalt, dass die Add-on-Entwickler Affiliate-Zahlungen für jeden gekauften Artikel erhalten. Die Benutzer wissen nichts von dieser Funktion und dem Risiko für ihre Privatsphäre dadurch, dass alle besuchten Seiten an die Server der Drahtzieher hinter den Erweiterungen gesendet werden.

Name Erweiterungs-ID Anzahl Installationen
AutoBuy Flash Sales gbnahglfafmhaehbdmjedfhdmimjcbed 20.000
FlipShope - Price Tracker Extension adikhbfjdbjkhelbdnffogkobkekkkej 80.000
Full Page Screenshot Capture - Screenshotting pojgkmkfincpdkdgjepkmdekcahmckjp 200.000
Netflix Party mmnbenehknklpbendgmgngeaignppnbe 800.000
Netflix Party 2 flijfnhifgdcbhglkneplegafminjnhn 300.000

Konkret senden die Add-ons die URL der besuchten Webseite an einen Server der Add-on-Entwickler. Dieser schlägt nach, ob er für die Webseite eine Affiliate-ID vorhält, und sendet im positiven Fall eine Adresse zurück. Das Add-on baut diese Adresse als iframe in die Webseite ein und setzt das Cookie mit der Affiliate-ID der Betrüger. Diese erhalten anschließend beim Kauf auf der Webseite ungerechtfertigt eine Provision.

Um der Entdeckung der bösartigen Funktionen durch Automatismen zu entgehen, bauen einige Add-on-Programmierer Verzögerungen ein. Die Add-ons setzen die falschen Cookies dann erst 15 Tage nach der Installation; davor bleiben sie unverdächtig. Die fünf Add-ons, die McAfee ausfindig gemacht hat, sollten Chrome-Nutzer zügig deinstallieren.

(dmk)