Sicherheitsforscher haben fast ein Dutzend schädliche Chrome-Erweiterungen mit über 1,7 Millionen Downloads entdeckt. Diese beliebten Erweiterungen, die im Google Chrome Web Store verfügbar sind, können Nutzer heimlich verfolgen, Browser-Aktivitäten stehlen und sie auf potenziell gefährliche Webseiten umleiten.
Die Bedrohung: Schädliche Erweiterungen geben sich als legitime Tools aus
Die meisten der identifizierten Erweiterungen wirken legitim und bieten Funktionen wie Farbwähler, VPNs, Emoji-Tastaturen und Lautstärkeregler. Einige tragen sogar das „Verifiziert“-Badge und haben hunderte positive Bewertungen, was Nutzer über ihre Sicherheit täuschen kann.
Forscher von Koi Security, einem Cybersicherheitsunternehmen, entdeckten das schädliche Verhalten und meldeten ihre Ergebnisse an Google. Während einige der Erweiterungen inzwischen entfernt wurden, sind viele weiterhin zum Download verfügbar.
Zu den schädlichen Chrome-Erweiterungen gehören:
- Color Picker, Eyedropper — Geco colorpick
- Emoji Keyboard Online — Kopieren & Einfügen Ihrer Emojis
- Free Weather Forecast
- Video Speed Controller — Video Manager
- Unlock Discord — VPN Proxy zum Freischalten von Discord überall
- Dark Theme — Dark Reader für Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Nahtloser Zugriff mit One-Click Proxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
So funktioniert der schädliche Code
Die Erweiterungen bieten die beworbenen Funktionen, enthalten jedoch versteckten schädlichen Code in ihrem Hintergrund-Service-Worker, der die Chrome Extensions API nutzt. Der Code registriert einen Listener, der bei jedem Besuch einer neuen Webseite aktiviert wird.
Dieser Listener erfasst die URL der besuchten Seiten und sendet die Informationen an einen entfernten Server. Zudem wird eine eindeutige Tracking-ID für jeden Nutzer übertragen. Der Server kann dann mit Weiterleitungsanweisungen antworten, wodurch die Browsersitzung des Nutzers gekapert und er potenziell Cyberangriffen ausgesetzt wird.
Während der Tests von Koi Security wurden keine bösartigen Weiterleitungen beobachtet, die Möglichkeit des Missbrauchs besteht jedoch weiterhin.
Stille Updates und mögliche Kompromittierungen
Bemerkenswert ist, dass der schädliche Code in den ursprünglichen Versionen der Erweiterungen nicht vorhanden war. Er wurde später über Updates eingeführt, die still über Googles Auto-Update-System verteilt wurden – ohne jegliche Nutzerinteraktion oder -genehmigung.
Dies wirft die Sorge auf, dass einige Erweiterungen von externen Akteuren übernommen oder kompromittiert wurden, nachdem sie über längere Zeit das Vertrauen der Nutzer gewonnen hatten. BleepingComputer hat mehrere Herausgeber dieser Erweiterungen kontaktiert, jedoch keine Antworten erhalten.
Auswirkungen über Chrome hinaus: Auch Microsoft Edge betroffen
Koi Security identifizierte ähnliche schädliche Erweiterungen auch im offiziellen Microsoft Edge Store. Diese hatten etwa 600.000 Downloads. Insgesamt sind über 2,3 Millionen Nutzer auf beiden Browsern betroffen, was dies zu einer der größten dokumentierten Browser-Kaperungen macht.
Was Nutzer tun sollten: Sicherheitsempfehlungen zu schädlichen Chrome-Erweiterungen
Um sich zu schützen, wird Nutzern dringend empfohlen:
- Alle aufgeführten schädlichen Erweiterungen sofort zu entfernen
- Browserdaten zu löschen, um Tracking-IDs zu entfernen
- Systeme auf Malware oder ungewöhnliche Aktivitäten zu überprüfen
- Online-Konten auf verdächtige Aktivitäten zu überwachen
Da Cyberkriminelle weiterhin Browser-Erweiterungen ausnutzen, ist es entscheidend, wachsam zu bleiben und installierte Add-ons regelmäßig zu überprüfen.
Fazit
Die Entdeckung dieser schädlichen Chrome- und Edge-Erweiterungen verdeutlicht die wachsenden Risiken, denen Nutzer durch scheinbar harmlose Browser-Erweiterungen ausgesetzt sind. Selbst vertrauenswürdige und weit verbreitete Erweiterungen können über Nacht gefährlich werden – sei es durch Kompromittierung oder bewusste Updates.
Nutzer müssen vorsichtig sein, ihre Browser-Erweiterungen regelmäßig prüfen und schnell handeln, wenn potenzielle Bedrohungen auftauchen. In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen sind proaktive Sicherheitsgewohnheiten der Schlüssel, um online sicher zu bleiben.
0 Kommentare zu „Schädliche Chrome-Erweiterungen mit 1,7 Millionen Installationen im Web Store gefunden“