Über hundert schädliche Erweiterungen im Chrome Web Store entdeckt
Mehr als 100 schädliche Erweiterungen wurden bei einer aktuellen Untersuchung im offiziellen Chrome Web Store aufgespürt. Diese versuchen sensible Nutzerdaten zu stehlen, Konten zu übernehmen und Werbebetrug zu betreiben.
Den Forschern zufolge wurden die Erweiterungen unter fünf unterschiedlichen Entwickleridentitäten veröffentlicht und in verschiedenen Kategorien platziert. Dazu zählen unter anderem angebliche Tools für Telegram-Seitenleisten, Glücksspiel-Simulationen wie Slotmaschinen oder Keno, Erweiterungen zur Verbesserung von YouTube- und TikTok-Inhalten sowie Übersetzungs- und Utility-Programme. Ziel sei es, möglichst viele Nutzer zur Installation zu bewegen.
Im Zentrum der Kampagne steht eine zentrale Server-Infrastruktur, die über einen virtuellen Server des Hosting-Anbieters Contabo betrieben wird. Von dort aus werden verschiedene schädliche Aktivitäten gesteuert, darunter das Kapern von Sitzungen, das Sammeln von Identitätsdaten sowie die Ausführung von Befehlen auf den betroffenen Geräten.
Ein Teil der Erweiterungen manipuliert zudem aktiv die Benutzeroberfläche des Browsers, indem schädlicher Code eingeschleust wird. Andere Varianten verfügen über versteckte Funktionen, die beim Start des Browsers automatisch aktiviert werden und ohne Zutun des Nutzers Befehle vom Kontrollserver abrufen.
Besonders alarmierend ist ein Fall, bei dem eine Erweiterung gezielt Sitzungen von Telegram Web ausliest und sie sogar austauschen kann. Dadurch könnten Angreifer unbemerkt die Kontrolle über fremde Accounts übernehmen. Hinweise im Programmcode deuten laut den Sicherheitsforschern auf eine russischsprachige Malware-as-a-Service-Struktur hin. Trotz der Meldung an Google waren viele der schädlichen Erweiterungen jüngst weiterhin im Chrome Web Store verfügbar.
Siehe auch:
Nutzer werden ausspioniert
Durchgeführt wurde die Analyse durch das Sicherheitsunternehmen Socket. Dieses belegt damit einmal mehr, dass die internen Prüfprozesse Googles schlicht nicht ausreichen, um die Nutzer der Plattform vor Kriminellen zu schützen. Die betroffenen Add-ons sind den Erkenntnissen zufolge Teil einer koordinierten Kampagne mit gemeinsamer Steuerungsinfrastruktur.Den Forschern zufolge wurden die Erweiterungen unter fünf unterschiedlichen Entwickleridentitäten veröffentlicht und in verschiedenen Kategorien platziert. Dazu zählen unter anderem angebliche Tools für Telegram-Seitenleisten, Glücksspiel-Simulationen wie Slotmaschinen oder Keno, Erweiterungen zur Verbesserung von YouTube- und TikTok-Inhalten sowie Übersetzungs- und Utility-Programme. Ziel sei es, möglichst viele Nutzer zur Installation zu bewegen.
Im Zentrum der Kampagne steht eine zentrale Server-Infrastruktur, die über einen virtuellen Server des Hosting-Anbieters Contabo betrieben wird. Von dort aus werden verschiedene schädliche Aktivitäten gesteuert, darunter das Kapern von Sitzungen, das Sammeln von Identitätsdaten sowie die Ausführung von Befehlen auf den betroffenen Geräten.
Google reagiert schleppend
Besonders kritisch ist laut dem Bericht das Auslesen von OAuth2-Bearer-Tokens. Diese Zugriffstokens erlauben Anwendungen, im Namen eines Nutzers auf dessen Daten zuzugreifen. In Kombination mit weiteren abgegriffenen Informationen wie E-Mail-Adresse, Profilbild und Kontonummer können Angreifer so einen umfassenden Zugriff auf Google-Konten erlangen.Ein Teil der Erweiterungen manipuliert zudem aktiv die Benutzeroberfläche des Browsers, indem schädlicher Code eingeschleust wird. Andere Varianten verfügen über versteckte Funktionen, die beim Start des Browsers automatisch aktiviert werden und ohne Zutun des Nutzers Befehle vom Kontrollserver abrufen.
Besonders alarmierend ist ein Fall, bei dem eine Erweiterung gezielt Sitzungen von Telegram Web ausliest und sie sogar austauschen kann. Dadurch könnten Angreifer unbemerkt die Kontrolle über fremde Accounts übernehmen. Hinweise im Programmcode deuten laut den Sicherheitsforschern auf eine russischsprachige Malware-as-a-Service-Struktur hin. Trotz der Meldung an Google waren viele der schädlichen Erweiterungen jüngst weiterhin im Chrome Web Store verfügbar.
Zusammenfassung
- Socket fand über 100 schädliche Erweiterungen im Chrome Web Store
- Die Add-ons stehlen Daten, kapern Konten und betreiben Werbebetrug
- Veröffentlicht unter fünf Identitäten in diversen Köderkategorien
- Eine Contabo-Serverstruktur steuert Tokens, Befehle und Datendiebstahl
- Kritisch ist das Auslesen von OAuth2-Bearer-Tokens für Kontozugriffe
- Eine Telegram-Erweiterung konnte Web-Sitzungen auslesen und tauschen
- Codehinweise deuten auf russischsprachiges Malware-as-a-Service hin
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen