Über 100 Chrome-Erweiterungen stehlen Nutzerdaten
Mehr als 100 bösartige Erweiterungen im Chrome Web Store versuchen, Nutzerdaten zu stehlen und Ad-Betrug durchzuführen.
Eine alarmierende Sicherheitswarnung betrifft über 100 Erweiterungen im offiziellen Chrome Web Store. Diese bösartigen Erweiterungen sind darauf ausgelegt, Google OAuth2 Bearer Tokens zu stehlen, Hintertüren zu installieren und Ad-Betrug durchzuführen. Die Entdeckung dieser Bedrohungen wirft ernsthafte Fragen zur Sicherheit und Integrität des Chrome Web Stores auf.
Die betroffenen Erweiterungen nutzen verschiedene Techniken, um unbemerkt in die Browser von Nutzern einzudringen. Viele dieser Erweiterungen geben vor, nützliche Funktionen anzubieten, während sie in Wirklichkeit darauf abzielen, sensible Informationen zu sammeln. Die Angreifer können so auf persönliche Daten zugreifen und diese für betrügerische Aktivitäten verwenden.
Techniken der Angreifer
Ein häufiges Ziel der Angreifer sind die Google OAuth2 Bearer Tokens, die für die Authentifizierung von Nutzern in verschiedenen Diensten verwendet werden. Durch den Diebstahl dieser Tokens können die Angreifer auf Konten zugreifen, ohne dass die Nutzer es bemerken. Dies ermöglicht es ihnen, Daten zu stehlen oder sogar Transaktionen in den betroffenen Konten durchzuführen.
Zusätzlich zu den gestohlenen Tokens implementieren einige dieser Erweiterungen Hintertüren, die es den Angreifern ermöglichen, weiterhin Zugriff auf die Systeme der Nutzer zu behalten, selbst nachdem die Erweiterungen entfernt wurden. Diese Hintertüren können für eine Vielzahl von bösartigen Aktivitäten genutzt werden, einschließlich der Installation weiterer Malware oder der Durchführung von Ad-Betrug.
Reaktionen und Maßnahmen
Die Entdeckung dieser bösartigen Erweiterungen hat Besorgnis unter Nutzern und Sicherheitsexperten ausgelöst. Viele fordern von Google, strengere Kontrollen und Überprüfungen für Erweiterungen im Chrome Web Store einzuführen, um solche Bedrohungen in Zukunft zu verhindern. Die Sicherheit der Nutzer sollte oberste Priorität haben, insbesondere in einer Zeit, in der Cyberangriffe immer raffinierter werden.
Google hat bereits Schritte unternommen, um einige der betroffenen Erweiterungen aus dem Store zu entfernen. Dennoch bleibt die Frage, wie viele weitere bösartige Erweiterungen möglicherweise unentdeckt bleiben und welche Maßnahmen ergriffen werden müssen, um die Sicherheit der Nutzer zu gewährleisten. Die Nutzer werden dringend aufgefordert, ihre installierten Erweiterungen regelmäßig zu überprüfen und verdächtige Aktivitäten zu melden.
Die Sicherheitslage im Internet bleibt angespannt, und die Entdeckung dieser über 100 bösartigen Chrome-Erweiterungen ist ein weiteres Beispiel für die Herausforderungen, mit denen Nutzer konfrontiert sind. Die Bedrohung durch Cyberkriminalität ist real und erfordert wachsamere Maßnahmen seitens der Nutzer sowie der Plattformanbieter.
Ähnliche Artikel
Netgear erhält Ausnahmegenehmigung für Router-Verkauf
Die FCC hat Netgear eine Ausnahmegenehmigung erteilt, um Router in den USA zu verkaufen, trotz eines umfassenden Verkauf...
Microsoft warnt vor BitLocker-Problemen bei Servern
Microsoft hat bestätigt, dass einige Windows Server 2025 nach dem April-Update in den BitLocker-Wiederherstellungsmodus ...
Microsoft Patch Tuesday April 2026: 167 Sicherheitsupdates
Microsoft veröffentlicht im April 2026 Patch Tuesday 167 Sicherheitsupdates, darunter 2 kritische Zero-Day-Schwachstelle...
Anthropics Claude Mythos: Eine neue Ära der KI-Sicherheit
Das KI-Modell Claude Mythos von Anthropics könnte die IT-Sicherheitslage durch seine Fähigkeit zur Exploit-Generierung r...
comment Kommentare (0)
Noch keine Kommentare. Schreiben Sie den ersten!
Kommentar hinterlassen