Google
24.06.2020, 10:18 Uhr
Sicherheitsforscher haben über 70 bösartige Chrome-Add-ons entdeckt.
Die kostenlosen Chrome-Erweiterungen gaben vor, die Nutzer vor fragwürdigen Webseiten zu warnen, stahlen jedoch den Browserverlauf und schöpften Daten ab, um den Zugang zu internen Geschäftstools zu ermöglichen.
(Quelle: Pixabay)
Sicherheitsforscher von Awake Security haben diverse bösartige Chrome-Add-ons entdeckt. Google hat laut Reuters mehr als 70 betroffene Erweiterungen aus seinem offiziellen Chrome-Webstore entfernt, nachdem das Unternehmen von den Forschern gewarnt worden war. Die kostenlosen Erweiterungen für Googles Chrome-Browser wurden demnach zuvor 32 Millionen Mal heruntergeladen.
Die meisten Erweiterungen gaben vor, die Nutzer vor fragwürdigen Websites zu warnen oder Dateien von einem Format in ein anderes zu konvertieren. In Tat und Wahrheit stahlen die Add-ons den Browserverlauf der Nutzer und schöpften Daten ab, welche den Zugang für interne Geschäftstools ermöglichten. Im Blog-Eintrag von Awake heisst es: «Diese Erweiterungen können Screenshots machen, die Zwischenablage lesen, in Cookies oder Parametern gespeicherte Credential-Token ernten, Tastenanschläge von Benutzern (wie Passwörter) abfangen usw.»
Die Schnittmenge von bösartigen Chrome-Erweiterungen und traditioneller Malware
Quelle: awakesecurity.com / Screenshot
Es ist unklar, wer hinter der Verbreitung der Malware steht, berichtet Reuters weiter. Offenbar haben die Entwickler gefälschte Kontaktinformationen angegeben, als sie die Add-ons bei Google einrichten. Nachdem der Fall durch Reuters bekannt wurde, hat Awake die Forschungsergebnisse – inklusive einer Liste der Domains und Erweiterungen – veröffentlicht (Englisch). Eine (TSV-)Domainliste finden Sie hier, eine der Erweiterungen hier.
