18.12.2020 11:11 |

In Chrome und Edge

Verseuchte Browser-Add-ons auf drei Millionen PCs

Das IT-Security-Unternehmen Avast mit Sitz in Prag warnt vor verseuchten Browser-Erweiterungen für Google Chrome und Microsoft Edge, die weltweit auf drei Millionen Rechnern installiert sind. Sie stehlen persönliche Daten und lotsen die Nutzer auf betrügerische Websites.

Avast hat bei einer groß angelegten Untersuchung populärer Add-ons für Chrome und Edge Dutzende Erweiterungen identifiziert, die Schadcode enthielten. Bei den Erweiterungen handelt es sich um angebliche Bild- oder Video-Downloader, mit denen Nutzer Inhalte von Seiten wie YouTube, Facebook, Vimeo oder Spotify herunterladen.

Die komplette Liste der verseuchten Add-ons - viele bedrohen beide Browser:

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

Sollten Sie in Ihrem Chrome- oder Edge-Browser eine der Erweiterungen verwenden, empfiehlt sich die sofortige Deinstallation und ein Virenscan. Die verseuchten Add-ons auf JavaScript-Basis sind nämlich in der Lage, weiteren Schadcode nachzuladen, saugen private Daten ab und lotsen User auf betrügerische Websites.

Wie kam die Malware durch den Sicherheits-Check?
Unklar ist derzeit noch, wie die Entwickler der Erweiterungen die Prüfprozesse bei Google und Microsoft täuschen konnten, die den Vertrieb verseuchter Tools über die jeweiligen Add-on-Marktplätze verhindern sollen.

Hier gibt es mehrere Möglichkeiten: Kriminelle könnten zunächst „saubere“ Versionen der Tools hochgeladen und anschließend per Update den Schadcode nachgereicht haben. Google und Microsoft könnten an der Erkennung des Schadcodes gescheitert sein. Die Add-ons könnten von ihren Programmierern aber auch an Cyberkriminelle verkauft worden sein, die nachträglich den Schadcode einbauten und per Update auslieferten. Der erfolgreiche Hack eines Entwicklerkontos könnte Cyberkriminellen ebenfalls die Möglichkeit gegeben haben, die Tools zu manipulieren.

Immer wieder Probleme mit Erweiterungen
Probleme mit Browser-Erweiterungen gibt es immer wieder. Erst vor einem Jahr gab es bei Google Chrome und Mozilla Firefox Probleme mit verseuchten Erweiterungen, die den Browser-Verlauf ausspähten, ruft „Ars Technica“ in Erinnerung. Damals waren vier Millionen User betroffen.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 25. Oktober 2021
Wetter Symbol