Vorsicht vor diesen 108 Browser-Erweiterungen
Experten warnen: Vorsicht vor diesen 108 Browser-Erweiterungen
Gut 100 Erweiterungen für den Chrome-Browser werden verdächtigt, Daten von Browser-Nutzern zu stehlen. Damit könnten sich Hacker auch Zugang zu Online-Konten verschaffen.
Experten für Cybersicherheit haben 108 Extensions im Google Chrome Web Store identifiziert und diese als schädliche Malware deklariert. Hinter den vermeintlich nützlichen Tools stecken Datendiebe, welche im Hintergrund heimlich Webseiten öffnen und sogar Online-Sitzungen übernehmen können. Laut den Experten sollten Chrome-Nutzer diese Extensions sofort entfernen.
-
Hacker setzen gezielt 108 Chrome-Erweiterungen ein
In einem Blogpost warnt das Sicherheitsunternehmen Socket vor den 108 Chrome-Erweiterungen und benennt diese explizit. Laut den Ermittlungen wurden sie bereits 20.000 Mal heruntergeladen. Zwar werden für die Erweiterungen unterschiedliche Entwickler angegeben, jedoch ähneln sie sich im Aufbau und hinsichtlich der Methodik so sehr, dass sie wahrscheinlich von ein und derselben Gruppe stammen.
-
Äußerlich wirken die 108 Extensions wie harmlose Erweiterungen für den Browser. Sie umfassen Clients für Telegram, Browser-Games, Speed-Tests, YouTube-Erweiterungen sowie Sprach-Tools. Wer sie installiert, bekommt von ihrem schädlichen Verhalten zumeist nichts mit, da sie ihre Funktionen normal ausführen.
-
Tools wie „Telegram Multi-account“ erscheinen auf den ersten Blick nützlich, lesen jedoch beim Gebrauch des Messenger-Dienstes mit und senden die gesammelten Daten alle 15 Sekunden an die Hacker. Die Hacker können sich im Anschluss Zugang zu den Telegram-Konten des Nutzers verschaffen. Ein Passwort ist dafür nicht nötig und die Zwei-Faktor-Authentifizierung schützt ebenfalls nicht. Es soll sogar möglich sein, dass die Hacker die Sitzung aktiv übernehmen und so den Browser des Chrome-Nutzers für eigene Zwecke missbrauchen.
-
Auch Google-Konten betroffen
Die Hälfte der Extensions kann zudem Google-Daten stehlen. Die Experten von Socket haben 54 Browser-Erweiterungen ausgemacht, welche im Hintergrund Daten wie Namen, Profilbilder und E-Mail-Adressen abgreifen. Laut den Experten sind Passwörter und Tokens nicht gefährdet. Allerdings können die Hacker auf Grundlage dieser Daten ein Nutzerprofil erstellen, wodurch er zum Angriffsziel für zukünftige kriminelle Tätigkeiten wird.
-
Hacker öffnen unbemerkt Webseiten
Bei 45 Extensions haben die Experten eine versteckte Hintertür für die Hacker identifiziert. Sobald der Nutzer den Browser aufruft, wird die Hintertür aktiviert und die Hacker können über den Browser Webseiten öffnen. Sie können ihn dann dafür verwenden, die Klickzahl von Werbung zu erhöhen oder Phishing-Angriffe auszuführen. Dazu sind sie sogar dann in der Lage, wenn der Nutzer die Extensions nicht direkt verwendet.
-
Alle Spuren führen zu einem Server
Es handelt sich um ein koordiniertes Vorgehen, glauben die Experten von Socket. Und begründen das mit der Serverstruktur der Extensions. Sie alle verweisen auf dieselben Server, welche in Verbindung mit der Domain „cloudapi“ stehen. Diese Domain könnte als Command-and-Control-Server dienen. Die Forscher vermuten ein „Malware-as-a-Service“-Modell, bei dem die erworbenen Daten an Cyberkriminelle weiterverkauft werden.
-
Dabei steht in den Beschreibungen der Extensions im Chrome Web Store, sie würden keine Daten erheben und diese an Dritte weitergeben. Die Experten von Socket kommen jedoch zu dem deutlichen Urteil, dass sie das sehr wohl tun und damit gegen die Richtlinien von Google verstoßen.
-
Das kannst Du gegen die Erweiterungen unternehmen
Die 108 Erweiterungen können massiv in Deine Privatsphäre eingreifen und weitere negative Folgen haben. Als Chrome-Nutzer solltest Du daher sofort Maßnahmen einleiten. Überprüfe zunächst Deine installierten Extensions unter „chrome://extensions/“. Erweiterungen, die Dir nicht bekannt sind oder die Du nicht benötigst, sollten deinstalliert werden. Vor allem Erweiterungen für Telegram, YouTube und für Games solltest Du auch bei einem leisen Verdacht entfernen.
-
Wichtig sind weiterhin die App-Berechtigungen für Google und die Zugriffe. Zugriffe von unbekannten Akteuren sollten unterbunden werden. Schließe am besten auch Telegram, damit die Hacker aktive Sitzungen nicht übernehmen können. Generell solltest Du nur die Erweiterungen behalten, welche Du auch wirklich als notwendig erachtest.
-
Fälle wie diese verdeutlichen die Gefahren, die Browser-Erweiterungen für den Nutzer darstellen. Extensions verfügen über umfassende Befugnisse und führen ihre Tätigkeiten häufig durch, ohne dass der Nutzer etwas davon mitbekommt. Daher solltest Du alle Erweiterungen deinstallieren, die Du nicht wirklich benötigst.