28 schädliche Erweiterungen für Chrome und Edge finden mehr als 3 Millionen Opfer

Sie leiten Nutzer zu Phishing-Websites um und zeigen unerwünschte Werbung an. Die Erweiterungen können aber auch persönliche Daten stehlen und weitere Schadsoftware einschleusen. Google und Microsoft sind informiert und prüfen noch weitere Schritte.

Avast hat 28 schädliche Browsererweiterungen für Chrome und Edge entdeckt, die zusammen von mehr als drei Millionen Internetnutzern heruntergeladen und in ihre Browser integriert wurden. Unter anderem enthalten sie Schadcode, um persönlichen Daten zu stehlen und weitere Malware einzuschleusen.

Malware (Bild: Maksim Kabakou/Shutterstock)Den schädlichen Code fanden die Forscher des Sicherheitsanbieters in 15 Erweiterungen für Chrome und 13 Erweiterungen für Edge. Sie waren in der Lage, Nutzer auf Phishing-Websites umzuleiten oder ihnen unerwünschte Werbung anzuzeigen. Außerdem sollen sie den Verlauf von kompromittierten Browsern sowie Informationen wie E-Mail-Adressen und Geburtsdaten ausgespäht haben.

Als Hauptziel machte Avast bei seiner Analyse jedoch finanzielle Interessen der Hintermänner aus. „Für jede Weiterleitung zur Domain eines Dritten sollten die Cyberkriminellen eine Zahlung erhalten haben.“

Enttarnt wurden die Erweiterungen bereits im November. Die Forscher fanden jedoch Hinweise darauf, dass einige der Erweiterungen bereits seit mindestens Dezember 2018 aktiv waren. Seitdem hätten Nutzer in Bewertungen der fraglichen Erweiterungen von Weiterleitungen auf andere Websites berichtet.

Unklar ist laut Jan Rubín, Malware-Forscher bei Avast, ob die Erweiterungen von Anfang den Schadcode enthielten oder ob die gefährlichen Funktionen erst hinzugefügt wurden, nach die Erweiterungen eine gewisse Verbreitung erreicht hatten.

Diese wiederum erreichten die Erweiterungen durch legitime Funktionen. Unter anderem gaben sie sich als Downloader für Multimediainhalte von verschiedenen sozialen Netzwerken wie Facebook, Instagram, Vimeo und Spotify aus.

Google und Microsoft wurden laut Avast bereits über die Gefährlichkeit der Erweiterungen informiert. Beide Unternehmen hätten ihre eigenen Ermittlungen aber noch nicht abgeschlossen. Der Sicherheitsanbieter rät Nutzern, die fraglichen Erweiterungen zu deinstallieren. Eine vollständige Liste hält Avast in einer Pressemitteilung bereit.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Themenseiten: Avast, Browser, Chrome, Edge, Google, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu 28 schädliche Erweiterungen für Chrome und Edge finden mehr als 3 Millionen Opfer

Kommentar hinzufügen
  • Am 18. Dezember 2020 um 10:39 von Manfred Pohlmann

    Es wäre sinnvoll zu erwähnen um welche Erweiterungen es sich hier handelt. Woher soll ich wissen welche Erweiterung ich entfernen soll, wenn ich nicht weiß welche schädlich ist und welche nicht.

    • Am 21. Dezember 2020 um 16:34 von hermannk

      Im ersten Absatz des Artikels gibt es einen Link: „28 schädliche Browsererweiterungen”. Dort findet sich eine Tabelle mit den gewünschten Infos.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *