- Mehr als 3,2 Millionen Nutzer sind von Chrome-Erweiterungen betroffen, die mit Malware.
- Angreifer haben Phishing-Techniken verwendet, um auf Entwicklerkonten zuzugreifen und schädlichen Code zu verbreiten.
- Die kompromittierten Erweiterungen wurden aus dem Chrome Store entfernt, bleiben aber auf den Geräten der Benutzer aktiv.
- Es wird empfohlen, verdächtige Erweiterungen zu überprüfen und zu deinstallieren und die den einzelnen Anwendungen erteilten Berechtigungen zu minimieren.
Millionen von Nutzern von Google Chrome einer ernsthaften Sicherheitsbedrohung ausgesetzt waren, nachdem festgestellt wurde, dass mindestens 16 beliebte Erweiterungen wurden mit Malware infiziert. Schätzungen zufolge sind über 3,2 Millionen Menschen durch einen hochentwickelten Angriff von Cyberkriminellen betroffen, ohne es zu ahnen.
Dieses Problem ist nicht auf gefälschte oder unbekannte Erweiterungen zurückzuführen, sondern auf legitime Tools, die Benutzer im Vertrauen auf deren Sicherheit heruntergeladen haben. Den Angreifern gelang es, diese Anwendungen zu kompromittieren, indem sie Entwicklerkonten erlangten oder Phishing-Taktiken um Zugriff auf die Erweiterungs-Update-Infrastruktur zu erhalten.
Wie haben es Angreifer geschafft, diese Erweiterungen zu infizieren?
Die von Cyberkriminellen verwendete Strategie war äußerst effektiv. Anstatt neue betrügerische Erweiterungen zu erstellen, haben sie sich dafür entschieden, gefährden bereits etablierte Anwendungen, das Tausende aktive Benutzer hatte und umfassenden Zugriff auf Browserinformationen bot.
Um dies zu erreichen, verschafften sich die Angreifer Zugriff auf die Konten legitimer Entwickler, indem sie entweder deren Anmeldeinformationen kauften oder sie mit gefälschten Supportanfragen austricksten. Sobald sie drinnen waren, begannen sie zu verteilen bösartige Updates Dieser enthielt Code, der Benutzeraktivitäten ausspionieren, den Webverkehr verändern und sogar unerwünschte Werbung einfügen konnte.
Liste der betroffenen Erweiterungen
Die folgenden Erweiterungen wurden als anfällig identifiziert und zur Verbreitung von Malware verwendet:
- Clipshot
- Emojis – Emoji-Tastatur
- WAToolkit
- Farbwechsler für YouTube
- Videoeffekte für YouTube und Audio Enhancer
- Themen für Chrome und YouTube™ Bild in Bild
- Mike Adblock für Chrome | Chrome-Webblocker
- Seitenaktualisierung
- Wistia Video-Downloader
- Superdunkler Modus
- Emoji-Tastatur-Emojis für Chrome
- Adblocker für Chrome – NoAds
- Adblock für Sie
- Adblock für Chrome
- Flinke Erfassung
- KProxy
Welche Risiken bestehen für die Benutzer?
Die Gefahr dieser infizierten Erweiterungen liegt in der Berechtigungen, die Benutzer erteilt haben bei der Installation. Viele von ihnen erfordern den vollständigen Zugriff auf den Inhalt aller besuchten Webseiten, was Angreifern ermöglicht, Websites verändern, Anmeldeinformationen und persönliche Daten stehlen oder auf betrügerische Seiten umleiten.
Darüber hinaus wurden einige dieser Erweiterungen verwendet, um unerwünschte Werbung in Webseiten einzuschleusen, was den Angreifern Einnahmen verschaffte, auf Kosten des Browsererlebnisses der Benutzer. In den schlimmsten Fällen haben sie sogar zugelassen, dass der Browser des Opfers ohne dessen Wissen für kriminelle Aktivitäten verwendet wurde.
So schützen Sie sich vor solchen Bedrohungen
Obwohl Google hat diese Erweiterungen bereits aus seinem offiziellen Store entfernt, diejenigen, die bereits in den Browsern der Benutzer installiert waren sind noch aktiv und können weiterhin ihre bösartigen Funktionen ausführen. Um das Risiko zu minimieren, werden die folgenden Maßnahmen empfohlen:
- Überprüfen und entfernen Sie verdächtige Erweiterungen: Zugang zu chrome: // Erweiterungen und überprüfen Sie alle installierten Erweiterungen. Sollten Sie betroffene Einträge in der Liste finden, löschen Sie diese bitte umgehend.
- Erweiterungsberechtigungen steuern: Wenn eine Erweiterung Zugriff auf alle Websites erfordert und nicht unbedingt erforderlich ist, deinstallieren Sie sie.
- Vermeiden Sie das Herunterladen von Erweiterungen, ohne deren Herkunft zu überprüfen: Informieren Sie sich vor der Installation eines Tools über dessen Entwickler und lesen Sie Foren oder Nachrichten, um sich von seiner Legitimität zu überzeugen.
- Halten Sie Ihren Browser auf dem neuesten Stand: Google behebt Sicherheitslücken in Chrome regelmäßig. Daher ist es wichtig, über die neueste Version zu verfügen.
- Verwenden Sie Antivirentools: Zuverlässige Sicherheitssoftware kann dabei helfen, schädliche Dateien auf Ihrem Gerät zu erkennen und zu entfernen.
Dieser Vorfall unterstreicht die Risiken im Zusammenhang mit der Installation von Erweiterungen in Webbrowsern. Sie bieten zwar nützliche Funktionen, können aber auch Angriffsmethoden für Cyberkriminelle. Die beste Strategie besteht darin, die Anzahl der installierten Erweiterungen zu begrenzen und ihre Aktivität regelmäßig zu überprüfen, um unangenehme Überraschungen zu vermeiden.
Leidenschaftlicher Autor über die Welt der Bytes und der Technologie im Allgemeinen. Ich liebe es, mein Wissen durch Schreiben zu teilen, und genau das werde ich in diesem Blog tun und Ihnen die interessantesten Dinge über Gadgets, Software, Hardware, technologische Trends und mehr zeigen. Mein Ziel ist es, Ihnen dabei zu helfen, sich auf einfache und unterhaltsame Weise in der digitalen Welt zurechtzufinden.