Bösartige Chrome-Add-ons saugen Nutzerdaten ab
Quelle: Pixabay/B_A

Bösartige Chrome-Add-ons saugen Nutzerdaten ab

Sicherheitsexperten haben eine Kampagne von Cyber-Kriminellen aufgedeckt, die mit Chrome-Add-ons Nutzerdaten gestohlen haben. Die schädlichen Extensions wurden mehr als 32 Millionen mal heruntergeladen.
24. Juni 2020

     

Sicherheitsforscher von Awake Security haben mehr als 70 bösartige Add-ons für den Chrome Browser entdeckt, die zusammen mehr als 32 Millionen Downloads verzeichneten, wie "Reuters" berichtet. Die meisten der entfernten Browser-Add-ons gaben sich als nützliche Helfer aus – etwa als Warnsysteme vor zweifelhaften Websites oder Datei-Converter – zogen im Hintergrund aber massig Daten der Benutzer ab, wie etwa den Browser-Verlauf. Gemessen an der Zahl der Downloads handelte es sich um die bisher grösste böswillige Kampagne im Chrome Store, so Awake-Gründer Gary Golomb. Google äusserte sich bisher nicht öffentlich zu den bösartigen Add-ons, entfernte sie nach der Meldung von Awake aber aus dem Chrome Store.

Bisher ist unbekannt, wer hinter der Aktion steht, es ist aber klar, dass von den Entwicklern bei der Eingabe der Add-ons falsche Adressen und Namen angegeben wurden. Die Spuren der Kriminellen führen aber offenbar nach Israel zur Firma Galcomm, die jedoch abstreitet, etwas mit der Sache zu tun zu haben.


Bereits 2018 gab es einen ähnlichen Fall, infolgedessen Google mehr als 500 Extensions aus dem Chrome Store entfernt hatte ("Swiss IT Magazine" berichtete). Das Problem scheint jedoch noch nicht im Griff zu sein, Benutzer sollten beim Download von Chrome-Extensions nach wie vor Vorsicht walten lassen.

Alle Erkenntnisse und Details des Zwischenfalls sind auf der Website von Awake Security einzusehen. (win)


Weitere Artikel zum Thema

Über 500 Chrome Extensions haben Nutzerdaten gestohlen

17. Februar 2020 - Mehr als 500 Erweiterungen für den Browser Chrome wurden offenbar dazu genutzt, um koordiniert und gezielt Nutzerdaten abzugreifen.

Chromium-Edge: erste Extensions bekanntgegeben

15. März 2019 - Microsoft hat zwischenzeitlich eine Website aufgeschaltet, auf der die ersten Erweiterungen für den auf Chromium basierenden neuen Edge-Browser vorgestellt wurden. Mittlerweile wurde die Extensions-Site aber wieder offline genommen.

Die meisten Chrome Extensions nehmen es mit dem Datenschutz nicht so genau

25. Februar 2019 - Eine Studie zeigt auf, dass viele der rund 120'000 erhältlichen Extensions für Googles Browser Chrome es auf die Daten ihrer Nutzer abgesehen haben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER