Bösartige Chrome-Erweiterung späht Nutzer aus, Google reagiert zu spät
Google verbreitete versehentlich eine perfide Spyware über diverse beliebte Chrome-Erweiterungen. Mehrere Hunderttausende Nutzer sind nun vermutlich betroffen, doch die Malware tarnt sich so geschickt, dass sie kaum zu entdecken ist.
Die Erweiterung war jahrelang völlig legitim und erfreute sich großer Beliebtheit bei Webdesignern und Entwicklern. Das ist im Übrigen der Trick hinter dem Betrug. Mit über 100.000 Downloads, einem Google-Verifizierungsabzeichen und einer prominenten Platzierung im Chrome Web Store galt sie als vertrauenswürdig und wurde daher von Hackern angegriffen und manipuliert. Das Tool ermöglicht das einfache Erfassen von Farben von Websites und liefert HEX- und RGB-Farbcodes aus.
Wie Sicherheitsforscher von Koi Security berichten, implementiert die Malware einen ausgeklügelten Browser-Hijacking-Mechanismus, der bei jedem Seitenaufruf aktiv wird.
Ein versteckter Hintergrundprozess überwacht dabei sämtliche Tab-Aktivitäten und sammelt umfassende Daten über das Surfverhalten der Nutzer. Sobald die Erweiterung aktiv ist, wird jede besuchte URL zusammen mit einer eindeutigen Tracking-ID an einen Command-and-Control-Server gesendet. Die Installation der Erweiterung läuft völlig unauffällig ab.
Parallel zu den legitimen Funktionen läuft jedoch ein unsichtbarer Überwachungsmechanismus. Die Malware kann von ihrem Command-and-Control-Server Anweisungen empfangen, um Nutzer auf schädliche Websites umzuleiten oder weitere schädliche Inhalte zu laden.
Besonders perfide: Die Weiterleitung erfolgt oft zeitverzögert oder nur unter bestimmten Bedingungen, um eine Entdeckung zu erschweren.
Ein vollständiger System-Malware-Scan ist ebenfalls ratsam, da nicht ausgeschlossen werden kann, dass weitere schädliche Komponenten installiert wurden. Der Color Picker ist zudem nicht allein mit dem Problem. Laut Bleeping Computer sind auch folgende Erweiterungen manipuliert worden:
Zusätzlich sollten Betroffene ihre Online-Konten auf verdächtige Aktivitäten überprüfen und weitere installierte Erweiterungen auf ähnliches Verhalten kontrollieren. Google selbst hat erst reagiert, als die Meldungen der Sicherheitsexperten die Alarmglocken läuten ließen, dann wurden die Erweiterungen vom neuen Download ausgeschlossen und die Updates gestoppt.
Habt ihr die betroffene Erweiterung installiert oder ähnliche Erfahrungen mit Browser-Erweiterungen gemacht? Welche Sicherheitsmaßnahmen nutzt ihr beim Installieren von Erweiterungen? Teilt eure Meinungen in den Kommentaren!
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Gefährliche Spyware in Chrome-Erweiterung
Google hat - wieder einmal - versehentlich dabei geholfen, eine ausgeklügelte Spyware zu verbreiten, die Browsersitzungen kapern kann. Die Schadsoftware versteckt sich nun unter anderem in einer legitimen Chrome-Erweiterung namens "Color Picker, Eyedropper - Geco colorpick", die über ein Update Ende Juni mit der Malware infiziert wurde, wie das Online-Magazin Bleeping Computer meldet.Die Erweiterung war jahrelang völlig legitim und erfreute sich großer Beliebtheit bei Webdesignern und Entwicklern. Das ist im Übrigen der Trick hinter dem Betrug. Mit über 100.000 Downloads, einem Google-Verifizierungsabzeichen und einer prominenten Platzierung im Chrome Web Store galt sie als vertrauenswürdig und wurde daher von Hackern angegriffen und manipuliert. Das Tool ermöglicht das einfache Erfassen von Farben von Websites und liefert HEX- und RGB-Farbcodes aus.
Wie Sicherheitsforscher von Koi Security berichten, implementiert die Malware einen ausgeklügelten Browser-Hijacking-Mechanismus, der bei jedem Seitenaufruf aktiv wird.
Ein versteckter Hintergrundprozess überwacht dabei sämtliche Tab-Aktivitäten und sammelt umfassende Daten über das Surfverhalten der Nutzer. Sobald die Erweiterung aktiv ist, wird jede besuchte URL zusammen mit einer eindeutigen Tracking-ID an einen Command-and-Control-Server gesendet. Die Installation der Erweiterung läuft völlig unauffällig ab.
Raffinierte Tarnung der Schadsoftware
Sie installiert eine scheinbar legitime, verifizierte Farbauswahl-Erweiterung, die wie erwartet funktioniert. Diese vollständige Funktionalität dient als perfekte Tarnung für die bösartigen Hintergrundoperationen, da Nutzer genau das bekommen, was sie von einer Farbauswahl-Erweiterung erwarten. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Parallel zu den legitimen Funktionen läuft jedoch ein unsichtbarer Überwachungsmechanismus. Die Malware kann von ihrem Command-and-Control-Server Anweisungen empfangen, um Nutzer auf schädliche Websites umzuleiten oder weitere schädliche Inhalte zu laden.
Besonders perfide: Die Weiterleitung erfolgt oft zeitverzögert oder nur unter bestimmten Bedingungen, um eine Entdeckung zu erschweren.
Empfohlene Schutzmaßnahmen
Koi Security empfiehlt allen Nutzern der Erweiterung umgehende Schutzmaßnahmen. Zunächst sollte die Erweiterung sofort deinstalliert werden, gefolgt vom Löschen der Browser-Daten zur Entfernung gespeicherter Tracking-IDs.Ein vollständiger System-Malware-Scan ist ebenfalls ratsam, da nicht ausgeschlossen werden kann, dass weitere schädliche Komponenten installiert wurden. Der Color Picker ist zudem nicht allein mit dem Problem. Laut Bleeping Computer sind auch folgende Erweiterungen manipuliert worden:
Manipulierte Chrome-Erweiterungen
- Emoji-Tastatur online - Kopieren und Einfügen von Emoji
- Kostenlose Wettervorhersage
- Video Speed Controller - Videomanager
- Discord freischalten - VPN Proxy um Discord überall freizuschalten
- Dark Theme - Dunkler Reader für Chrome
- Volume Max - ultimativer Soundbooster
- TikTok freischalten - Nahtloser Zugang mit Ein-Klick-Proxy
- YouTube VPN freischalten
- TikTok freischalten
- Wetter
Zusätzlich sollten Betroffene ihre Online-Konten auf verdächtige Aktivitäten überprüfen und weitere installierte Erweiterungen auf ähnliches Verhalten kontrollieren. Google selbst hat erst reagiert, als die Meldungen der Sicherheitsexperten die Alarmglocken läuten ließen, dann wurden die Erweiterungen vom neuen Download ausgeschlossen und die Updates gestoppt.
Habt ihr die betroffene Erweiterung installiert oder ähnliche Erfahrungen mit Browser-Erweiterungen gemacht? Welche Sicherheitsmaßnahmen nutzt ihr beim Installieren von Erweiterungen? Teilt eure Meinungen in den Kommentaren!
Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Google verbreitete Spyware über Chrome-Erweiterung mit 100.000 Nutzern
- Farbauswahl-Tool 'Color Picker, Eyedropper - Geco colorpick' wurde manipuliert
- Bösartige Software sendet Surfverhalten an Command-and-Control-Server
- Malware funktioniert parallel zu legitimen Funktionen der Erweiterung
- Betroffene sollten Erweiterung sofort entfernen und Browserdaten löschen
- Ein kompletter Malware-Scan des Systems wird dringend empfohlen
- Überprüfung weiterer Chrome-Erweiterungen auf verdächtiges Verhalten
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen