Von Google empfohlene Chrome-Erweiterung wird zur Betrugsmaschine
Eine einst vertrauenswürdige Chrome-Erweiterung hat sich in ein Werkzeug für kriminelle Aktivitäten verwandelt. Das Add-on „Save Image as Type“, das über eine Million Nutzer installiert hatten und sogar von Google empfohlen wurde, wurde aus dem Chrome Web Store entfernt und aus Browsern gelöscht. Ursprünglich diente es dazu, Bilder einfach zu speichern und in Formate wie JPG oder PNG umzuwandeln.
Übernahme und Manipulation durch neue Betreiber
Ende 2025 wurde die Erweiterung von neuen Betreibern übernommen, wie das Online-Magazin „XDA-Developer“ berichtet. Laut Sicherheitsexperte Adam Conway war die Anwendung bis dahin unauffällig. Nach dem Verkauf wurde der Code jedoch verändert, um versteckte Funktionen einzubauen, die erst nach einiger Nutzung aktiv wurden.
Ab Version 1.7.2 arbeitete im Hintergrund ein Skript, das sich erst nach mindestens zehn gespeicherten Bildern einschaltete. Um technisch versierte Nutzer nicht aufmerksam zu machen, wurden bestimmte Webseiten gezielt gemieden, wobei die Entwickler sogar Hinweise wie spezielle Schriftarten nutzten, um solche Seiten zu erkennen. Dadurch blieb die Schadfunktion lange Zeit unentdeckt.
Heimliches Cookie-Stuffing für Provisionen
Das Ziel der Manipulation war sogenanntes Cookie-Stuffing. Dabei öffnet die Erweiterung unbemerkt Seiten von Online-Shops und setzt dort Cookies, die mit Affiliate-Links versehen oder bestehende Cookies ersetzen. Kaufen Nutzer später bei diesen Händlern ein, erhalten die Täter eine Provision. Betroffen sind laut Conway große Anbieter wie Amazon oder Adidas sowie viele kleinere Shops weltweit.
Für die Nutzer bleibt der Betrug unsichtbar, da sich die Preise nicht verändern. Diese Masche zeigt, wie beliebte Erweiterungen von Kriminellen gekapert werden können, um heimlich Geld zu verdienen, ohne dass die Opfer direkten Schaden bemerken.
Die Entfernung der Erweiterung aus dem Chrome Web Store und den Browsern unterstreicht die Bedeutung von Wachsamkeit bei der Installation von Software-Add-ons, selbst wenn sie von vertrauenswürdigen Quellen empfohlen werden.
