Das Cybersicherheitsunternehmen Avast hat mindestens 28 Browsererweiterungen von Drittanbietern in Google Chrome und Microsoft Edge identifiziert, die mit Malware infiziert sind.
Das Cybersicherheitsunternehmen Avast hat mindestens 28 Browsererweiterungen von Drittanbietern für identifiziert Google Chrome und Microsoft Edge, die versteckte Malware enthalten. Ein Großteil der Malware wurde für die Verwendung mit wichtigen Online-Plattformen wie Facebook und YouTube entwickelt - jedoch nicht von den Plattformen selbst - und kann persönliche Daten stehlen oder Benutzer zu Anzeigen oder Phishing-Websites umleiten. Avast schätzt, dass weltweit rund drei Millionen Menschen betroffen sein könnten, basierend auf den Download-Zahlen für den App Store.
Google Chrome wurde 2008 gestartet und die Möglichkeit, Erweiterungen hinzuzufügen, wie dies bereits mit Firefox möglich war, wurde 2009 eingeführt. Der in diesem Jahr gestartete Microsoft Edge-Browser ist auf diese Weise ebenfalls erweiterbar. Mit Erweiterungen können Benutzer einen Browser mit Tools an ihre Bedürfnisse anpassen, die nicht so nützlich sind, dass sie standardmäßig in den Browser integriert werden. Jeder kann eine Erweiterung entwickeln, was bedeutet, dass es eine Fülle nützlicher Tools gibt, die beispielsweise zu Chrome hinzugefügt werden können, die Google niemals selbst erstellt hätte. Diese Offenheit schafft jedoch auch eine potenzielle Sicherheitsbedrohung. Schurkenentwickler können Erweiterungen verwenden, um Benutzerinformationen zu stehlen oder zu erfassen oder um Benutzer auf nicht vertrauenswürdige Websites zu verweisen.
Verwandte Themen: Google Chrome warnt Benutzer vor der Verwendung unsicherer Formulare zur Dateneingabe
Avasts Threat Intelligence-Team begann die Bedrohung zu überwachen von Malware durch Erweiterungen im November dieses Jahres, sagt aber, dass Bewertungen im Chrome Web Store darauf hindeuten, dass sie bis Dezember 2018 zurückreichen könnten. Zusätzlich zur Erfassung der persönlichen Daten von Personen wie Geburtsdaten, E-Mail-Adressen und aktiven Geräten und zur Manipulation ihrer Interneterfahrung Für Benutzer können die Erweiterungen weitere Malware auf den Computer eines Benutzers herunterladen und sich selbst verstecken. Die Forscher glauben, dass das Ziel der Malware darin besteht, Geld zu verdienen, wobei die Entwickler beispielsweise für Weiterleitungen zu Anzeigen bezahlt werden. Es wird angenommen, dass die fraglichen Erweiterungen speziell mit der eingebauten Malware erstellt wurden, vor dem Hinzufügen der Malware populär werden durften oder irgendwann nach dem Erstellen mit der später hinzugefügten Malware verkauft wurden.
Welche Chrome- und Edge-Erweiterungen enthalten Malware?
Die Liste der betroffenen Erweiterungen lautet wie folgt: Direktnachricht für Instagram (Google Chrome und Microsoft Edge); DM für Instagram (Google Chrome); Unsichtbarer Modus für Instagram Direct Message (Google Chrome); Downloader für Instagram (Google Chrome); Instagram Video & Bild herunterladen (Microsoft Edge); App Phone für Instagram (Google Chrome und Microsoft Edge); Geschichten für Instagram (Google Chrome & Microsoft Edge); Universal Video Downloader (Google Chrome und Microsoft Edge); Video Downloader für FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer für Instagram und FaceBook (Google Chrome); VK UnBlock. Funktioniert schnell. (Google Chrome ); Odnoklassniki UnBlock. Funktioniert schnell. (Google Chrome); Foto auf Instagram hochladen (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader für YouTube (Microsoft) Edge), SoundCloud Music Downloader (Microsoft Edge), New York Times News (Google Chrome), Instagram App mit Direct Message DM (Microsoft Edge).
Wenn ein Benutzer eine dieser Erweiterungen installiert hat, empfiehlt Avast, diese zumindest zu deaktivieren oder zu deinstallieren, während das Problem behoben ist, und diese Sicherheitssoftware zum Scannen seines Computers zu verwenden. Es wurde festgestellt, dass die betroffenen Erweiterungen weiterhin zum Herunterladen verfügbar sind, hat jedoch sowohl Google als auch Microsoft kontaktiert, um sie zu melden.
Quelle: Avast