Auf den Punkt: 152 Chrome-Erweiterungen geben im Web Store vor, keine Daten zu sammeln, tracken aber tatsächlich IP-Adressen, ISP-Daten und Klicks und täuschen organischen Suchmaschinen-Traffic vor.
Sicherheitsforscher von Socket haben 152 Google-Chrome-Erweiterungen entlarvt, die als Live-Hintergrundbilder getarnt Nutzerdaten sammeln und künstlichen Webseiten-Traffic erzeugen. Die über 38 Entwicklerkonten im Chrome Web Store vertriebenen Add-ons erreichten etwa 105.000 Installationen.
Die von Socket identifizierten Erweiterungen sind als Hintergrund-Wallpaper konfiguriert (unter anderem Hello Kitty Wallpapers HD New Tab, Sonic Frontiers Starfall Live Wallpaper, BMW Wallpapers). Die Infrastruktur ist mit drei zentralen Backend-Domains verknüpft: tabplugins.com, yowgames.com und chromewallpaper.com. Trotz Datenspruch im Web Store zeigen die verlinkten Datenschutzrichtlinien das Gegenteil: Die Erweiterungen protokollieren IP-Adressen, ISP-Informationen, Klickzahlen und Referrer und teilen diese mit Google AdSense, DoubleClick und Drittanbieter-Werbepartnern.
Die technische Funktionsweise offenbarte sich durch Analyse der JavaScript-Dateien, speziell bg.js. Bei Installation werden automatisierte Webseiten-Aufrufe mit Tracking-Parametern ausgelöst, die einen organischen Suchmaschinenzugriff vortäuschen. Bei Deinstallation wird eine Weiterleitung über google.com ausgelöst, die die Struktur eines menschlichen Klicks auf ein Google-Suchergebnis imitiert. Zusätzlich können die Erweiterungen bei jedem Start des Hintergrundprozesses sämtliche lokalen IndexedDB-Datenbanken im Browser auflisten und löschen.
Sicherheitsforscher bewerten die Kampagne als kommerzielle Adware-Operation und Affiliate-Betrug zur Traffic-Fälschung. Indikatoren deuten auf Ursprünge in der Türkei hin. Das Vorgehen ermöglicht es den Betreibern, künstlich organischen Datenverkehr zu generieren und so Werbeeinnahmen zu täuschen oder die Herkunft von Website-Besuchen zu verfälschen.
Quelle: www.it-daily.net · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.