Schädliche TikTok-Erweiterungen richten sich über gefälschte Video-Downloader-Tools gegen Chrome- und Edge-Nutzer. Diese Erweiterungen wirken nützlich, verbergen jedoch Spyware-Funktionen. Forscher haben bestätigt, dass bereits über 130.000 Nutzer betroffen sind.
Diese Kampagne zeigt, wie leicht sich Browser-Erweiterungen in ernsthafte Sicherheitsbedrohungen verwandeln können.
Schädliche TikTok-Erweiterungen tarnen sich als Downloader
Forscher identifizierten eine Kampagne namens „StealTok“. Sie umfasst mehrere Browser-Erweiterungen, die sich als TikTok-Downloader ausgeben.
Diese Tools versprechen, Wasserzeichen zu entfernen oder Videos zu speichern. Stattdessen verfolgen schädliche TikTok-Erweiterungen Nutzer unbemerkt im Hintergrund.
Sie wurden über offizielle Browser-Stores verbreitet, was Vertrauen und Verbreitung erhöhte.
Spyware-Funktionen sammeln sensible Daten
Nach der Installation beginnen schädliche TikTok-Erweiterungen, detaillierte Nutzerdaten zu sammeln.
Sie erfassen:
Browsing-Aktivitäten
Geräte- und Systemdaten
Verhaltensmuster der Nutzer
Download-Aktivitäten
Diese Daten ermöglichen es Angreifern, vollständige Nutzerprofile zu erstellen. Die Erweiterungen verwenden außerdem Fingerprinting-Techniken, um Nutzer über mehrere Sitzungen hinweg zu verfolgen.
Fernsteuerungsfunktionen erhöhen das Risiko
Schädliche TikTok-Erweiterungen enthalten eine versteckte Fernzugriffs-Funktion. Angreifer können jederzeit Befehle senden und das Verhalten verändern.
Dadurch entstehen erhebliche Risiken:
Datendiebstahl
Sitzungsübernahmen
Nutzung in Botnetzwerken
Da Angreifer die Erweiterungen aus der Ferne steuern, kann sich die Bedrohung jederzeit verändern.
Verzögerte Aktivierung verhindert Entdeckung
Die Kampagne nutzt eine Verzögerungstaktik, um unentdeckt zu bleiben. Schädliche TikTok-Erweiterungen verhalten sich nach der Installation zunächst unauffällig.
Die schädlichen Funktionen werden erst Monate später aktiviert. Diese Verzögerung hilft dabei, Sicherheitsprüfungen zu bestehen und positive Bewertungen zu sammeln.
Wenn der schädliche Code aktiv wird, sind bereits Tausende Nutzer betroffen.
Über 130.000 Nutzer bereits betroffen
Forscher schätzen, dass mehr als 130.000 Nutzer diese Erweiterungen installiert haben. Einige Versionen erreichten hohe Downloadzahlen, bevor sie entfernt wurden.
Neue Varianten tauchen weiterhin mit ähnlichem Code auf. Das zeigt, dass die Kampagne andauert und sich weiterentwickelt.
Browser-Erweiterungen bleiben ein Schwachpunkt
Browser-Erweiterungen benötigen weitreichenden Zugriff auf Nutzeraktivitäten. Sie können Daten lesen, Seiten verändern und mit Sitzungen interagieren.
Das macht sie zu einem häufigen Angriffsvektor. Selbst offizielle Stores können schädliche Uploads oder Updates nicht vollständig verhindern.
Nutzer vertrauen Erweiterungen oft, ohne Berechtigungen zu prüfen.
So schützen Sie sich
Nutzer können das Risiko mit grundlegenden Sicherheitsmaßnahmen reduzieren:
Installieren Sie Erweiterungen nur aus vertrauenswürdigen Quellen
Überprüfen Sie Berechtigungen vor der Installation
Entfernen Sie ungenutzte Erweiterungen
Überwachen Sie das Browserverhalten
Halten Sie die Software aktuell
Regelmäßige Kontrollen können eine langfristige Gefährdung verhindern.
Fazit
Schädliche TikTok-Erweiterungen verdeutlichen eine wachsende Bedrohung innerhalb vertrauenswürdiger Plattformen. Angreifer nutzen das Vertrauen der Nutzer und schwache Kontrollen in Browser-Stores aus.
Diese Erweiterungen kombinieren Spyware, Fernzugriff und verzögerte Aktivierung, um unentdeckt zu bleiben. Nutzer sollten die Anzahl ihrer Erweiterungen begrenzen und bei der Installation neuer Tools vorsichtig sein.
0 Kommentare zu „Schädliche TikTok-Erweiterungen legen Chrome- und Edge-Nutzer offen“