Bösartige Chrome-Add-ons saugen Nutzerdaten ab

Bösartige Chrome-Add-ons saugen Nutzerdaten ab

(Quelle: Pixabay/B_A)
24. Juni 2020 - Sicherheitsexperten haben eine Kampagne von Cyber-Kriminellen aufgedeckt, die mit Chrome-Add-ons Nutzerdaten gestohlen haben. Die schädlichen Extensions wurden mehr als 32 Millionen mal heruntergeladen.
Sicherheitsforscher von Awake Security haben mehr als 70 bösartige Add-ons für den Chrome Browser entdeckt, die zusammen mehr als 32 Millionen Downloads verzeichneten, wie "Reuters" berichtet. Die meisten der entfernten Browser-Add-ons gaben sich als nützliche Helfer aus – etwa als Warnsysteme vor zweifelhaften Websites oder Datei-Converter – zogen im Hintergrund aber massig Daten der Benutzer ab, wie etwa den Browser-Verlauf. Gemessen an der Zahl der Downloads handelte es sich um die bisher grösste böswillige Kampagne im Chrome Store, so Awake-Gründer Gary Golomb. Google äusserte sich bisher nicht öffentlich zu den bösartigen Add-ons, entfernte sie nach der Meldung von Awake aber aus dem Chrome Store.

Bisher ist unbekannt, wer hinter der Aktion steht, es ist aber klar, dass von den Entwicklern bei der Eingabe der Add-ons falsche Adressen und Namen angegeben wurden. Die Spuren der Kriminellen führen aber offenbar nach Israel zur Firma Galcomm, die jedoch abstreitet, etwas mit der Sache zu tun zu haben.

Bereits 2018 gab es einen ähnlichen Fall, infolgedessen Google mehr als 500 Extensions aus dem Chrome Store entfernt hatte ("Swiss IT Magazine" berichtete). Das Problem scheint jedoch noch nicht im Griff zu sein, Benutzer sollten beim Download von Chrome-Extensions nach wie vor Vorsicht walten lassen.

Alle Erkenntnisse und Details des Zwischenfalls sind auf der Website von Awake Security einzusehen. (win)

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail