In Chrome und Edge

Verseuchte Browser-Add-ons auf drei Millionen PCs

(Bild: ©pinkeyes - stock.adobe.com)

Das IT-Security-Unternehmen Avast mit Sitz in Prag warnt vor verseuchten Browser-Erweiterungen für Google Chrome und Microsoft Edge, die weltweit auf drei Millionen Rechnern installiert sind. Sie stehlen persönliche Daten und lotsen die Nutzer auf betrügerische Websites.

Avast hat bei einer groß angelegten Untersuchung populärer Add-ons für Chrome und Edge Dutzende Erweiterungen identifiziert, die Schadcode enthielten. Bei den Erweiterungen handelt es sich um angebliche Bild- oder Video-Downloader, mit denen Nutzer Inhalte von Seiten wie YouTube, Facebook, Vimeo oder Spotify herunterladen.

Die verseuchten Erweiterungen sind als Download-Tools für diverse Streaming- und Social-Media-Seiten getarnt.

(Bild: thinkstockphotos.de)

Die komplette Liste der verseuchten Add-ons - viele bedrohen beide Browser:

• Direct Message for Instagram
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram
• Instagram Download Video & Image
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Video Downloader for FaceBook
• Vimeo Video Downloader
• Volume Controller
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram
• Spotify Music Downloader
• Stories for Instagram
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• The New York Times News
• Instagram App with Direct Message DM

Sollten Sie in Ihrem Chrome- oder Edge-Browser eine der Erweiterungen verwenden, empfiehlt sich die sofortige Deinstallation und ein Virenscan. Die verseuchten Add-ons auf JavaScript-Basis sind nämlich in der Lage, weiteren Schadcode nachzuladen, saugen private Daten ab und lotsen User auf betrügerische Websites.

Wie kam die Malware durch den Sicherheits-Check?
Unklar ist derzeit noch, wie die Entwickler der Erweiterungen die Prüfprozesse bei Google und Microsoft täuschen konnten, die den Vertrieb verseuchter Tools über die jeweiligen Add-on-Marktplätze verhindern sollen.

Wie die Schöpfer der Malware die verseuchten Add-ons an Microsofts und Googles Sicherheits-Checks vorbeischleusen konnten, ist noch unklar.

(Bild: stock.adobe.com)

Hier gibt es mehrere Möglichkeiten: Kriminelle könnten zunächst „saubere“ Versionen der Tools hochgeladen und anschließend per Update den Schadcode nachgereicht haben. Google und Microsoft könnten an der Erkennung des Schadcodes gescheitert sein. Die Add-ons könnten von ihren Programmierern aber auch an Cyberkriminelle verkauft worden sein, die nachträglich den Schadcode einbauten und per Update auslieferten. Der erfolgreiche Hack eines Entwicklerkontos könnte Cyberkriminellen ebenfalls die Möglichkeit gegeben haben, die Tools zu manipulieren.

Immer wieder Probleme mit Erweiterungen
Probleme mit Browser-Erweiterungen gibt es immer wieder. Erst vor einem Jahr gab es bei Google Chrome und Mozilla Firefox Probleme mit verseuchten Erweiterungen, die den Browser-Verlauf ausspähten, ruft „Ars Technica“ in Erinnerung. Damals waren vier Millionen User betroffen.