Gekaperte Chrome-Erweiterungen:
Erneut Millionen Nutzer betroffen
Kriminellen ist es erneut gelungen, die Kontrolle über eine ganze Reihe von Chrome-Erweiterungen zu bekommen. Mit Updates kommt dann Malware auf die Rechner der Nutzer. Die fraglichen Erweiterungen sollten daher umgehend gelöscht werden.
Obwohl bösartige Erweiterungen oft weniger bedrohlich erscheinen als schädliche Apps auf dem Smartphone, sind sie nicht zu unterschätzen. Der Browser speichert zahlreiche sensible Informationen wie Passwörter, Zahlungsdaten, Cookies und den Verlauf besuchter Webseiten. Hacker können diese Daten missbrauchen, um Nutzer gezielt anzugreifen oder finanzielle Schäden zu verursachen.
Die betroffenen Erweiterungen wurden mittlerweile aus dem Chrome Web Store entfernt. Wer sie jedoch bereits installiert hat, muss sie selbst löschen, um sich zu schützen. Hier ist eine Liste der kompromittierten Add-ons:
Die Angreifer nutzten die Erweiterungen für verschiedene illegale Zwecke: Einige fügten schädlichen Code in Webseiten ein, andere sammelten Daten oder manipulierten Suchergebnisse, um Werbeeinnahmen zu generieren. Um sich vor solchen Bedrohungen zu schützen, sollten Nutzer regelmäßig ihre installierten Erweiterungen überprüfen und misstrauisch gegenüber unnötig weitreichenden Berechtigungen sein. Verdächtige Add-ons sollten sofort deinstalliert werden.
Siehe auch:
Installationen löschen!
Laut eines Berichts von Notebookcheck sind rund 3,2 Millionen Chrome-Nutzer von dem Problem betroffen. Sollten diese nicht aktiv werden, müssten sie damit rechnen, dass ihnen von den nun fremd kontrollierten Erweiterungen sensible Daten gestohlen werden.Obwohl bösartige Erweiterungen oft weniger bedrohlich erscheinen als schädliche Apps auf dem Smartphone, sind sie nicht zu unterschätzen. Der Browser speichert zahlreiche sensible Informationen wie Passwörter, Zahlungsdaten, Cookies und den Verlauf besuchter Webseiten. Hacker können diese Daten missbrauchen, um Nutzer gezielt anzugreifen oder finanzielle Schäden zu verursachen.
Die betroffenen Erweiterungen wurden mittlerweile aus dem Chrome Web Store entfernt. Wer sie jedoch bereits installiert hat, muss sie selbst löschen, um sich zu schützen. Hier ist eine Liste der kompromittierten Add-ons:
- Blipshot (Screenshot-Tool)
- Emojis - Emoji Keyboard
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube™ Picture in Picture
- Mike Adblock für Chrome
- Page Refresh
- Wistia Video Downloader
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome - NoAds
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
Gekauft und verraten
Die betroffenen Erweiterungen waren zunächst legitime Produkte, die von Millionen von Nutzern verwendet wurden. Doch durch gezielte Angriffe übernahmen Hacker die Kontrolle. Dabei gab es zwei Hauptmethoden: Einige Entwickler wurden Opfer von Phishing-Angriffen, wodurch ihre Add-ons kompromittiert wurden. Andere verkauften ihre Erweiterungen freiwillig an Dritte, ohne zu wissen, dass sie damit Kriminellen die Kontrolle übertrugen.Die Angreifer nutzten die Erweiterungen für verschiedene illegale Zwecke: Einige fügten schädlichen Code in Webseiten ein, andere sammelten Daten oder manipulierten Suchergebnisse, um Werbeeinnahmen zu generieren. Um sich vor solchen Bedrohungen zu schützen, sollten Nutzer regelmäßig ihre installierten Erweiterungen überprüfen und misstrauisch gegenüber unnötig weitreichenden Berechtigungen sein. Verdächtige Add-ons sollten sofort deinstalliert werden.
Zusammenfassung
- 3,2 Millionen Chrome-Nutzer von gekaperten Erweiterungen betroffen
- Sensible Daten wie Passwörter und Zahlungsinformationen gefährdet
- Betroffene Add-ons wurden aus dem Chrome Web Store entfernt
- Nutzer müssen kompromittierte Erweiterungen selbst deinstallieren
- Hacker übernahmen Kontrolle durch Phishing oder Ankauf von Add-ons
- Illegale Zwecke: Datensammlung und Manipulation von Suchergebnissen
- Regelmäßige Überprüfung installierter Erweiterungen empfohlen
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen