Categories: BrowserWorkspace

28 schädliche Erweiterungen für Chrome und Edge finden mehr als 3 Millionen Opfer

Avast hat 28 schädliche Browsererweiterungen für Chrome und Edge entdeckt, die zusammen von mehr als drei Millionen Internetnutzern heruntergeladen und in ihre Browser integriert wurden. Unter anderem enthalten sie Schadcode, um persönlichen Daten zu stehlen und weitere Malware einzuschleusen.

Den schädlichen Code fanden die Forscher des Sicherheitsanbieters in 15 Erweiterungen für Chrome und 13 Erweiterungen für Edge. Sie waren in der Lage, Nutzer auf Phishing-Websites umzuleiten oder ihnen unerwünschte Werbung anzuzeigen. Außerdem sollen sie den Verlauf von kompromittierten Browsern sowie Informationen wie E-Mail-Adressen und Geburtsdaten ausgespäht haben.

Als Hauptziel machte Avast bei seiner Analyse jedoch finanzielle Interessen der Hintermänner aus. „Für jede Weiterleitung zur Domain eines Dritten sollten die Cyberkriminellen eine Zahlung erhalten haben.“

Enttarnt wurden die Erweiterungen bereits im November. Die Forscher fanden jedoch Hinweise darauf, dass einige der Erweiterungen bereits seit mindestens Dezember 2018 aktiv waren. Seitdem hätten Nutzer in Bewertungen der fraglichen Erweiterungen von Weiterleitungen auf andere Websites berichtet.

Unklar ist laut Jan Rubín, Malware-Forscher bei Avast, ob die Erweiterungen von Anfang den Schadcode enthielten oder ob die gefährlichen Funktionen erst hinzugefügt wurden, nach die Erweiterungen eine gewisse Verbreitung erreicht hatten.

Diese wiederum erreichten die Erweiterungen durch legitime Funktionen. Unter anderem gaben sie sich als Downloader für Multimediainhalte von verschiedenen sozialen Netzwerken wie Facebook, Instagram, Vimeo und Spotify aus.

Google und Microsoft wurden laut Avast bereits über die Gefährlichkeit der Erweiterungen informiert. Beide Unternehmen hätten ihre eigenen Ermittlungen aber noch nicht abgeschlossen. Der Sicherheitsanbieter rät Nutzern, die fraglichen Erweiterungen zu deinstallieren. Eine vollständige Liste hält Avast in einer Pressemitteilung bereit.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

2 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

2 Tagen ago

Check Point verhindert Diebstahl von Krypto-Wallets

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und…

2 Tagen ago

Trickbot gefährlichste Malware

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die…

3 Tagen ago

5G-Transformation – Chancen und Herausforderungen

Wie Unternehmen von der 5G Technologie profitieren und warum eine Multi-Cloud-Strategie sinnvoll ist, schildert David…

4 Tagen ago

ONLYOFFICE: Projektmanagement von unterwegs mit neuer Projects-App für Android, neue Features für bessere mobile Dokumentenbearbeitung auf iOS & Android

Spannende Neuigkeiten an der Mobile-Front von ONLYOFFICE! Die Open-Source-Plattform hat ihre mobile Projektmanagement-App “ONLYOFFICE Projects”-App…

5 Tagen ago