Eine massive Kampagne mit Browser-Hijack-Malware hat Millionen von Nutzern von Chrome und Edge kompromittiert.
Beliebte Erweiterungen – einige seit Jahren vertrauenswürdig – wurden heimlich aktualisiert, um Nutzer auszuspionieren und sie auf bösartige Webseiten umzuleiten.
Forscher von Koi Security warnen, dass bereits mindestens 2,3 Millionen Menschen betroffen sind.
Das Ausmaß dieses stillen Angriffs zählt zu den größten Sicherheitsverletzungen bei Browser-Erweiterungen bisher.
Sauberer Code über Jahre – bis sich alles änderte
Die bösartige Kampagne mit dem Namen RedDirection betraf achtzehn beliebte Browser-Erweiterungen.
Diese Erweiterungen begannen als harmlose Tools mit nützlichen Funktionen wie Farbwahl, Emoji-Tastaturen oder Video-Geschwindigkeitskontrolle.
Einige hatten sogar das „Google Verified“-Abzeichen, glänzende Bewertungen und hohe Platzierungen im Chrome Web Store.
Jahrelang schien alles unverdächtig – bis neue Updates heimlich gefährlichen Code einschleusten.
Da Google und Microsoft stille Updates von Erweiterungen erlauben, wurden Nutzer automatisch kompromittiert, ohne etwas tun zu müssen.
Kein Phishing, keine Social Engineering – nur vertrauenswürdige Tools, die sich in Trojaner verwandelten.
Was macht die Browser-Hijack-Malware?
Die infizierten Erweiterungen verhalten sich normal.
Sie wählen weiterhin Farben aus, erhöhen die Lautstärke und steuern Videos – genau wie versprochen.
Im Hintergrund verfolgt die Malware jedoch jede besuchte Webseite.
Sie sammelt die Original-URLs und sendet sie an einen vom Angreifer kontrollierten Server.
Ein Command-and-Control-System kann Nutzer jederzeit auf bösartige Seiten umleiten.
Das können gefälschte Zoom-Updates, geklonte Bank-Login-Seiten oder Phishing-Seiten zum Diebstahl sensibler Daten sein.
Ein Angriff, mehrere Erweiterungen, gemeinsame Infrastruktur
Obwohl jede Erweiterung einzeln erschien, teilten sie eine zentralisierte Angriffs-Infrastruktur.
Getrennte Domainnamen erzeugten die Illusion verschiedener Entwickler und verbargen die umfassende bösartige Operation.
Forscher sagen, dass Angreifer diese Struktur jederzeit missbrauchen können, um Browser-Sitzungen heimlich für Betrug oder Cyberangriffe zu kapern.
Die Malware-Kampagne nutzte das Vertrauen der Nutzer in offizielle Webstores aus.
Verifizierungsprozesse versagten, sodass bösartige Updates unentdeckt bleiben konnten.
Die infizierten Erweiterungen: Sofort entfernen
Koi Security identifizierte folgende Chrome-Erweiterungen im Angriff:
- Emoji keyboard online – copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller – Video Manager
- Unlock Discord – VPN Proxy
- Dark Theme – Dark Reader for Chrome
- Volume Max – Ultimate Sound Booster
- Unblock TikTok – Proxy
- Unlock YouTube VPN
- Color Picker, Eyedropper – Geco colorpick
- Weather
Und folgende Edge-Erweiterungen:
- Unlock TikTok
- Volume Booster
- Web Sound Equalizer
- Header Value
- Flash Player Emulator
- YouTube Unblocked
- SearchGPT – ChatGPT for Search
- Unlock Discord
Alle betroffenen Erweiterungen sollten sofort entfernt werden.
Wie schützen Sie sich vor Browser-Hijack-Malware?
Das Löschen der bösartigen Erweiterungen ist nur der erste Schritt.
Nutzer sollten auch Browser-Daten löschen, einschließlich zwischengespeicherter Links und gespeicherter Identifikatoren.
Ein vollständiger Malware-Scan kann weitere Infektionen auf dem System aufdecken.
Konten, die mit den betroffenen Browsern verbunden sind, sollten genau auf verdächtige Aktivitäten überwacht werden.
Experten warnen, dass selbst vertrauenswürdige Erweiterungen nach einem einfachen Update bösartig werden können.
Nutzer sollten regelmäßig installierte Add-ons überprüfen und unnötige entfernen.
Der Vorfall zeigt, dass Wachsamkeit entscheidend ist – selbst bei verifizierten Tools.
Fazit
Der Browser-Hijack-Malware-Angriff zeigt, wie zerbrechlich Vertrauen im Browser-Ökosystem sein kann.
Millionen wurden unverschuldet exponiert, nur weil sie Tools benutzten, die sie für sicher hielten.
Google, Microsoft und andere Tech-Giganten müssen die Verifizierung und Überwachung von Erweiterungen verstärken.
Für Nutzer sind sorgfältiges Erweiterungsmanagement und digitale Hygiene essenzielle Schutzmaßnahmen.
Da Cyberkriminelle mutiger werden, werden stille Bedrohungen wie diese häufiger auftreten.
Informiert und vorsichtig zu bleiben, ist der beste Schutz gegen den nächsten digitalen Hinterhalt.
0 Antworten zu „Browser-Hijack-Malware infiziert 2,3 Millionen Chrome- und Edge-Nutzer“