Avast hat 28 schädliche Browsererweiterungen für Chrome und Edge entdeckt, die zusammen von mehr als drei Millionen Internetnutzern heruntergeladen und in ihre Browser integriert wurden. Unter anderem enthalten sie Schadcode, um persönlichen Daten zu stehlen und weitere Malware einzuschleusen.
Als Hauptziel machte Avast bei seiner Analyse jedoch finanzielle Interessen der Hintermänner aus. „Für jede Weiterleitung zur Domain eines Dritten sollten die Cyberkriminellen eine Zahlung erhalten haben.“
Enttarnt wurden die Erweiterungen bereits im November. Die Forscher fanden jedoch Hinweise darauf, dass einige der Erweiterungen bereits seit mindestens Dezember 2018 aktiv waren. Seitdem hätten Nutzer in Bewertungen der fraglichen Erweiterungen von Weiterleitungen auf andere Websites berichtet.
Unklar ist laut Jan Rubín, Malware-Forscher bei Avast, ob die Erweiterungen von Anfang den Schadcode enthielten oder ob die gefährlichen Funktionen erst hinzugefügt wurden, nach die Erweiterungen eine gewisse Verbreitung erreicht hatten.
Diese wiederum erreichten die Erweiterungen durch legitime Funktionen. Unter anderem gaben sie sich als Downloader für Multimediainhalte von verschiedenen sozialen Netzwerken wie Facebook, Instagram, Vimeo und Spotify aus.
Google und Microsoft wurden laut Avast bereits über die Gefährlichkeit der Erweiterungen informiert. Beide Unternehmen hätten ihre eigenen Ermittlungen aber noch nicht abgeschlossen. Der Sicherheitsanbieter rät Nutzern, die fraglichen Erweiterungen zu deinstallieren. Eine vollständige Liste hält Avast in einer Pressemitteilung bereit.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
