Categories: BrowserWorkspace

28 schädliche Erweiterungen für Chrome und Edge finden mehr als 3 Millionen Opfer

Avast hat 28 schädliche Browsererweiterungen für Chrome und Edge entdeckt, die zusammen von mehr als drei Millionen Internetnutzern heruntergeladen und in ihre Browser integriert wurden. Unter anderem enthalten sie Schadcode, um persönlichen Daten zu stehlen und weitere Malware einzuschleusen.

Den schädlichen Code fanden die Forscher des Sicherheitsanbieters in 15 Erweiterungen für Chrome und 13 Erweiterungen für Edge. Sie waren in der Lage, Nutzer auf Phishing-Websites umzuleiten oder ihnen unerwünschte Werbung anzuzeigen. Außerdem sollen sie den Verlauf von kompromittierten Browsern sowie Informationen wie E-Mail-Adressen und Geburtsdaten ausgespäht haben.

Als Hauptziel machte Avast bei seiner Analyse jedoch finanzielle Interessen der Hintermänner aus. „Für jede Weiterleitung zur Domain eines Dritten sollten die Cyberkriminellen eine Zahlung erhalten haben.“

Enttarnt wurden die Erweiterungen bereits im November. Die Forscher fanden jedoch Hinweise darauf, dass einige der Erweiterungen bereits seit mindestens Dezember 2018 aktiv waren. Seitdem hätten Nutzer in Bewertungen der fraglichen Erweiterungen von Weiterleitungen auf andere Websites berichtet.

Unklar ist laut Jan Rubín, Malware-Forscher bei Avast, ob die Erweiterungen von Anfang den Schadcode enthielten oder ob die gefährlichen Funktionen erst hinzugefügt wurden, nach die Erweiterungen eine gewisse Verbreitung erreicht hatten.

Diese wiederum erreichten die Erweiterungen durch legitime Funktionen. Unter anderem gaben sie sich als Downloader für Multimediainhalte von verschiedenen sozialen Netzwerken wie Facebook, Instagram, Vimeo und Spotify aus.

Google und Microsoft wurden laut Avast bereits über die Gefährlichkeit der Erweiterungen informiert. Beide Unternehmen hätten ihre eigenen Ermittlungen aber noch nicht abgeschlossen. Der Sicherheitsanbieter rät Nutzern, die fraglichen Erweiterungen zu deinstallieren. Eine vollständige Liste hält Avast in einer Pressemitteilung bereit.

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Jetzt registrieren und Aufzeichnung ansehen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.