China-Hacker greifen heimlich Millionen Chrome- und Edge-Nutzer an
Ein jahrelang unentdeckter Angriff auf Browser-Erweiterungen hat Millionen Nutzer von Google Chrome und Microsoft Edge getroffen. Chinesische Akteure gingen hierbei mit langfristiger Planung vor, um viele Opfer zu generieren.
Da die großen Plattformen Erweiterungen hauptsächlich bei der erstmaligen Einreichung prüfen, konnten die manipulierten Versionen weitgehend unbemerkt verteilt werden. Selbst Add-ons mit "Featured"- oder "Verified"-Status verwandelten sich so von praktischen Helfern in Spionagewerkzeuge. Laut Koi war keinerlei Phishing oder Täuschung nötig - allein das Vertrauen in etablierte Erweiterungen reichte aus, um umfassende Überwachungssysteme auf Millionen Browsern zu installieren.
Mindestens fünf Erweiterungen des Netzwerks sollen noch immer im Edge-Store verfügbar sein und zusammen mehr als vier Millionen Installationen zählen. Zwei davon enthalten nach Angaben der Forscher bereits aktive Spionagefunktionen. Eine der problematischen Erweiterungen, WeTab, soll allein über drei Millionen Nutzer haben und umfangreiche Daten in Echtzeit an mehrere Server in China sowie an Google Analytics übertragen.
Die Schadsoftware erlaubt es, beliebige JavaScript-Dateien nachzuladen, Webseiteninhalte zu manipulieren und das komplette Surfverhalten zu protokollieren. Zudem verfügt sie über Mechanismen, die Forscher austricksen sollen, indem sie bei geöffneten Entwicklerwerkzeugen harmloses Verhalten vortäuscht. Koi sieht in den Vorfällen ein strukturelles Problem der großen Marktplätze: Einmal freigegebene Erweiterungen würden kaum noch überwacht. Dadurch könnten Angreifer jederzeit unbemerkt Updates ausrollen - mit potenziell gravierenden Folgen für Millionen Nutzer.
Siehe auch:
Addons über Jahre positioniert
Wie das Sicherheitsunternehmen Koi berichtet, infiltrierte eine mutmaßlich chinesische Hackergruppe namens ShadyPanda im Laufe von sieben Jahren insgesamt rund 4,3 Millionen Rechner über zunächst unauffällige Add-ons. Die Angreifer setzten dabei auf einen besonders perfiden Ansatz: Zunächst veröffentlichten sie scheinbar harmlose Produktivitätswerkzeuge, sammelten über Jahre hinweg hohen Zuspruch, positive Bewertungen und Millionen Installationen - und spielten erst später schädliche Updates ein.Da die großen Plattformen Erweiterungen hauptsächlich bei der erstmaligen Einreichung prüfen, konnten die manipulierten Versionen weitgehend unbemerkt verteilt werden. Selbst Add-ons mit "Featured"- oder "Verified"-Status verwandelten sich so von praktischen Helfern in Spionagewerkzeuge. Laut Koi war keinerlei Phishing oder Täuschung nötig - allein das Vertrauen in etablierte Erweiterungen reichte aus, um umfassende Überwachungssysteme auf Millionen Browsern zu installieren.
Mindestens fünf Erweiterungen des Netzwerks sollen noch immer im Edge-Store verfügbar sein und zusammen mehr als vier Millionen Installationen zählen. Zwei davon enthalten nach Angaben der Forscher bereits aktive Spionagefunktionen. Eine der problematischen Erweiterungen, WeTab, soll allein über drei Millionen Nutzer haben und umfangreiche Daten in Echtzeit an mehrere Server in China sowie an Google Analytics übertragen.
Mehrere Addons noch aktiv
Ein weiteres Beispiel ist die Chrome- und Edge-Erweiterung "Clean Master" des Anbieters Starlab Technology. Sie wurde zwischen 2018 und 2019 veröffentlicht, erhielt offizielle Gütesiegel und sammelte über 200.000 Installationen. Im Sommer 2024 verteilte ShadyPanda dann ein Update, das eine Fernzugriffsschnittstelle nachrüstete. Obwohl die betroffenen Erweiterungen inzwischen aus den Stores entfernt wurden, warnt Koi, dass die Infrastruktur für weitergehende Angriffe weiterhin aktiv sei.Die Schadsoftware erlaubt es, beliebige JavaScript-Dateien nachzuladen, Webseiteninhalte zu manipulieren und das komplette Surfverhalten zu protokollieren. Zudem verfügt sie über Mechanismen, die Forscher austricksen sollen, indem sie bei geöffneten Entwicklerwerkzeugen harmloses Verhalten vortäuscht. Koi sieht in den Vorfällen ein strukturelles Problem der großen Marktplätze: Einmal freigegebene Erweiterungen würden kaum noch überwacht. Dadurch könnten Angreifer jederzeit unbemerkt Updates ausrollen - mit potenziell gravierenden Folgen für Millionen Nutzer.
Zusammenfassung
- Chinesische Hackergruppe ShadyPanda infizierte 4,3 Millionen Browser
- Angreifer veröffentlichten zunächst harmlose Add-ons mit guten Bewertungen
- Nachträgliche schädliche Updates wurden von Plattformen kaum kontrolliert
- Millionen Nutzer von Chrome und Edge über sieben Jahre hinweg betroffen
- Spionagefunktionen ermöglichen Fernzugriff und Überwachung des Surfverhaltens
- Einige problematische Erweiterungen mit Millionen Nutzern noch verfügbar
- Strukturelle Sicherheitslücke durch mangelnde Überwachung nach Freigabe
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen