Vorsicht! Wieder Datendiebstahl durch Chrome-Erweiterungen entdeckt

Wer steckt hinter der Attacke auf Chrome-Erweiterungen? Über 600.000 Nutzer sind betroffen, nach­dem Angreifer 16 Add-ons kom­pro­mittiert haben. Die Hacker schleusten Code ein, der Zugangs­daten stehlen und Sessions kapern kann.

Massive Angriffe auf Chrome-Erweiterungen

Eine großangelegte Supply-Chain-Attacke hat so weit das derzeit bekannt ist, mindestens 16 Chrome-Browser-Erweiterungen über das Hacken der Entwicklerkonten manipuliert. Die Angreifer konzentrierten sich dabei gezielt auf die Entwickler, griffen diese mit Phishing-Nachrichten an und . übernahmen die Google-Konten, wo sie letztendlich schädlichen Code in die Erweiterungen integrierten.

Schädliche Funktionen integriert

Das meldet das Online-Magazin Bleeping Computer und bezieht sich dabei auf den Bericht von Sicherheitsforschern bei DomainTools. Die betroffenen Erweiterungen ermöglichen so nun den Diebstahl von Zugangsdaten und Cookies, Session-Hijacking und das Einschleusen unerwünschter Werbung.


Besonders alarmierend ist, dass die manipulierten Add-ons übermäßige Berechtigungen erlangen können, um mit allen besuchten Websites zu interagieren und beliebigen Code von Angreifer-kontrollierten Domains auszuführen.

Wie eine Analyse von Domaintools zeigt, setzen die Angreifer komplexe Methoden wie temporäre DOM-Elemente ein, um Sicherheitsrichtlinien zu umgehen. Die gefälschten Erweiterungen geben sich als legitime Dienste aus - darunter Produktivitätstools, VPN-Services sowie Anwendungen für Krypto- und Banking-Services.

Betroffene Unternehmen und Reaktionen

Unter den Opfern befindet sich auch das Cybersicherheitsunternehmen Cyberhaven. Am 24. Dezember 2024 veröffentlichten die Angreifer eine mit Malware infizierte Version ihrer Chrome-Erweiterung. Das Unternehmen konnte den Angriff innerhalb von 60 Minuten entdecken und stoppen. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome

Technische Details der Angriffe

Die Methode der Angriffe folgt einem durchdachten Schema: Zunächst werden die Entwickler durch gezielte Phishing-Angriffe kompromittiert.

Nach der Kontenübernahme fügen die Angreifer bösartigen JavaScript-Code in die Erweiterungen ein, oft mehrfach verschleiert, um die Entdeckung zu erschweren. Diese manipulierten Erweiterungen laden dann zusätzlichen schädlichen Code von externen Servern nach, wodurch die Kontrolle der Angreifer über die Browser erweitert wird.

Empfohlene Schutzmaßnahmen für Nutzer

Google hat bereits viele schädliche Erweiterungen aus dem Chrome Web Store entfernt, jedoch sind einige weiterhin verfügbar, meldet Bleeping Computer jetzt. Experten empfehlen, ausschließlich Erweiterungen von verifizierten Entwicklern zu installieren, die Berechtigungen sorgfältig zu prüfen und Bewertungen immer kritisch zu hinterfragen. Des Weiteren sollten nicht genutzte Erweiterungen regelmäßig deinstalliert und bei verdächtigen Verhaltensänderungen sofort Maßnahmen ergriffen werden. Die Nutzung von Sicherheitslösungen, die auch Browser-Erweiterungen überwachen, ist ein zusätzlicher Schutz.

Was haltet ihr von dieser massiven Angriffswelle auf Chrome-Erweiterungen? Seid ihr selbst betroffen oder habt ihr bereits Erfahrungen mit kompromittierten Browser-Add-ons gemacht? Teilt eure Einschätzungen und Erlebnisse in den Kommentaren!

Download Google Chrome - Schneller und sicherer Browser
Siehe auch: