Categories: BrowserWorkspace

28 schädliche Erweiterungen für Chrome und Edge finden mehr als 3 Millionen Opfer

Avast hat 28 schädliche Browsererweiterungen für Chrome und Edge entdeckt, die zusammen von mehr als drei Millionen Internetnutzern heruntergeladen und in ihre Browser integriert wurden. Unter anderem enthalten sie Schadcode, um persönlichen Daten zu stehlen und weitere Malware einzuschleusen.

Den schädlichen Code fanden die Forscher des Sicherheitsanbieters in 15 Erweiterungen für Chrome und 13 Erweiterungen für Edge. Sie waren in der Lage, Nutzer auf Phishing-Websites umzuleiten oder ihnen unerwünschte Werbung anzuzeigen. Außerdem sollen sie den Verlauf von kompromittierten Browsern sowie Informationen wie E-Mail-Adressen und Geburtsdaten ausgespäht haben.

Als Hauptziel machte Avast bei seiner Analyse jedoch finanzielle Interessen der Hintermänner aus. „Für jede Weiterleitung zur Domain eines Dritten sollten die Cyberkriminellen eine Zahlung erhalten haben.“

Enttarnt wurden die Erweiterungen bereits im November. Die Forscher fanden jedoch Hinweise darauf, dass einige der Erweiterungen bereits seit mindestens Dezember 2018 aktiv waren. Seitdem hätten Nutzer in Bewertungen der fraglichen Erweiterungen von Weiterleitungen auf andere Websites berichtet.

Unklar ist laut Jan Rubín, Malware-Forscher bei Avast, ob die Erweiterungen von Anfang den Schadcode enthielten oder ob die gefährlichen Funktionen erst hinzugefügt wurden, nach die Erweiterungen eine gewisse Verbreitung erreicht hatten.

Diese wiederum erreichten die Erweiterungen durch legitime Funktionen. Unter anderem gaben sie sich als Downloader für Multimediainhalte von verschiedenen sozialen Netzwerken wie Facebook, Instagram, Vimeo und Spotify aus.

Google und Microsoft wurden laut Avast bereits über die Gefährlichkeit der Erweiterungen informiert. Beide Unternehmen hätten ihre eigenen Ermittlungen aber noch nicht abgeschlossen. Der Sicherheitsanbieter rät Nutzern, die fraglichen Erweiterungen zu deinstallieren. Eine vollständige Liste hält Avast in einer Pressemitteilung bereit.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Jeder zweite hat Probleme mit Internetanbieter

Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…

1 Tag ago

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

1 Tag ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

1 Tag ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Tagen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Tagen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Tagen ago