Mikkel Christensen
Mehr als 100 Chrome-Erweiterungen wurden als bösartig eingestuft, wobei Forscher warnen, dass sie sensible Daten von Tausenden Nutzern offengelegt haben könnten.
Mehr als 100 Chrome-Erweiterungen wurden als bösartig eingestuft, wobei Forscher warnen, dass sie sensible Daten von Tausenden Nutzern offengelegt haben könnten.
Die Tools wirkten legitim, führten jedoch im Hintergrund unbemerkt schädlichen Code aus.
Laut BGR unter Berufung auf einen Bericht von Socket könnten rund 20.000 Nutzer über Erweiterungen aus dem Chrome Web Store betroffen sein.
Weit verbreitete Bedrohung
Der Bericht identifizierte 108 Erweiterungen, die als Spiele, Tools und Social-Media-Anwendungen getarnt waren, einige mit über 1.000 Downloads.
Diese Add-ons nutzten Browserberechtigungen und APIs, um schädliche Skripte in Websites einzuschleusen, wodurch Datensammlung und Anzeigenmanipulation ohne Wissen der Nutzer möglich wurden.
Koordinierte Operation
Forscher stellten fest, dass die Erweiterungen über ein gemeinsames Backend-System verbunden waren, was auf eine zentral koordinierte Kampagne hindeutet.
Anstatt isolierter Anwendungen nutzte das Netzwerk einen zentralen Kontrollserver, über den gestohlene Daten verwaltet wurden.
Gefährdete Daten
Einige Erweiterungen zielten auf Google-Kontodaten ab, einschließlich eindeutiger Identifikatoren, mit denen Nutzer über verschiedene Dienste hinweg verfolgt werden können.
Andere schufen dauerhaften Zugriff auf den Browser oder erfassten wiederholt Telegram-Sitzungen, was das Risiko einer Kontokompromittierung erhöht.
Wachsende Besorgnis
Obwohl Google informiert wurde, waren einige Erweiterungen zum Zeitpunkt des Berichts weiterhin aktiv, was Fragen zur Plattformkontrolle aufwirft.
Experten raten, installierte Erweiterungen regelmäßig zu überprüfen, unbekannte zu entfernen und Berechtigungen zu begrenzen.
Quellen: BGR, Socket
