Kriminellen ist es erneut gelungen, die Kontrolle über eine ganze Reihe von Chrome-Erweiterungen zu bekommen. Mit Updates kommt dann Malware auf die Rechner der Nutzer. Die fraglichen Erweiterungen sollten daher umgehend gelöscht werden.
Installationen löschen!
Laut eines Berichts von Notebookcheck sind rund 3,2 Millionen Chrome-Nutzer von dem Problem betroffen. Sollten diese nicht aktiv werden, müssten sie damit rechnen, dass ihnen von den nun fremdkontrollierten Erweiterungen sensible Daten gestohlen werden.
Obwohl bösartige Erweiterungen oft weniger bedrohlich erscheinen als schädliche Apps auf dem Smartphone, sind sie nicht zu unterschätzen. Der Browser speichert zahlreiche sensible Informationen wie Passwörter, Zahlungsdaten, Cookies und den Verlauf besuchter Webseiten. Hacker können diese Daten missbrauchen, um Nutzer gezielt anzugreifen oder finanzielle Schäden zu verursachen.
Die betroffenen Erweiterungen wurden mittlerweile aus dem Chrome Web Store entfernt. Wer sie jedoch bereits installiert hat, muss sie selbst löschen, um sich zu schützen. Hier ist eine Liste der kompromittierten Add-ons:
- Blipshot (Screenshot-Tool)
- Emojis – Emoji -Tastatur
- Watoolkit
- Farbwechsler für YouTube
- Videoeffekte für YouTube und Audio Enhancer
- Themen für Chrome und YouTube ™ Bild im Bild
- Mike Adblock für Chrome
- Seite Aktualisierung
- Wistia Video Downloader
- Super dunkler Modus
- Emoji -Tastatur Emojis für Chrom
- Adblocker für Chrome – Noads
- Adblock für Sie
- Adblock für Chrome
- Flinke Erfassung
- Kproxy
Gekauft und verraten
Die betroffenen Erweiterungen waren zunächst legitime Produkte, die von Millionen von Nutzern verwendet wurden. Doch durch gezielte Angriffe übernahmen Hacker die Kontrolle. Dabei gab es zwei Hauptmethoden: Einige Entwickler wurden Opfer von Phishing-Angriffen, wodurch ihre Add-ons kompromittiert wurden. Andere verkauften ihre Erweiterungen freiwillig an Dritte, ohne zu wissen, dass sie damit Kriminellen die Kontrolle übertrugen.
Die Angreifer nutzten die Erweiterungen für verschiedene illegale Zwecke: Einige fügten schädlichen Code in Webseiten ein, andere sammelten Daten oder manipulierten Suchergebnisse, um Werbeeinnahmen zu generieren. Um sich vor solchen Bedrohungen zu schützen, sollten Nutzer regelmäßig ihre installierten Erweiterungen überprüfen und misstrauisch gegenüber unnötig weitreichenden Berechtigungen sein. Verdächtige Add-ons sollten sofort deinstalliert werden.
Siehe auch:
