Google Chrome
24.06.2020
Google

Über 70 bösartige Chrome-Add-ons entdeckt

Autor:
Google ChromeGoogle ChromeGoogle Chrome
Pixabay
Die kostenlosen Chrome-Erweiterungen gaben vor, die Nutzer vor fragwürdigen Webseiten zu warnen, stahlen jedoch den Browserverlauf und schöpften Daten ab, um den Zugang zu internen Geschäftstools zu ermöglichen.
  •  
    Die Schnittmenge von bösartigen Chrome-Erweiterungen und traditioneller Malware
    Quelle:
    awakesecurity.com / Screenshot
Sicherheitsforscher von Awake Security sind auf diverse bösartige Chrome-Add-ons gestoßen. Google hat laut Reuters mehr als 70 betroffene Erweiterungen aus seinem offiziellen Chrome-Webstore entfernt, nachdem das Unternehmen von den Forschern gewarnt worden war. Die kostenlosen Erweiterungen für den Browser wurden den Angaben zufolge zuvor 32 Millionen Mal heruntergeladen.
Die meisten Add-ons gaben vor, die Nutzer vor fragwürdigen Websites zu warnen oder Dateien von einem Format in ein anderes zu konvertieren. In Tat und Wahrheit stahlen die Add-ons den Browserverlauf der Nutzer und schöpften Daten ab, welche den Zugang für interne Geschäftstools ermöglichten. Im Blog-Eintrag von Awake heißt es: "Diese Erweiterungen können Screenshots machen, die Zwischenablage lesen, in Cookies oder Parametern gespeicherte Credential-Token ernten, Tastenanschläge von Benutzern (wie Passwörter) abfangen und mehr."
Es ist unklar, wer hinter der Verbreitung der Malware steht, berichtet Reuters weiter. Offenbar haben die Entwickler gefälschte Kontaktinformationen angegeben, als sie die Add-ons bei Google einrichten. Nachdem der Fall durch Reuters bekannt wurde, hat Awake die Forschungsergebnisse - inklusive einer Liste der Domains und Erweiterungen - veröffentlicht.

mehr zum Thema

WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>
Untersuchung

Amerikaner sehen KI als Risiko für Wahlen

Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt. >>
World Cybercrime Index

Cybercrime konzentriert sich auf sechs Länder

China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien. >>
Termine

SecDays - Securepoint geht auf Tour

Autobahn
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers. >>