Eine alarmierende Entdeckung des Sicherheitsunternehmens Secure Annex hat eine weitreichende Bedrohung für Chrome-Nutzer aufgedeckt: 57 bösartige Browser-Erweiterungen mit mehr als 6 Millionen Installationen wurden identifiziert, die umfangreiche Spionagefunktionen enthalten und die Privatsphäre der Anwender gefährden.
Versteckte Bedrohung im Chrome Web Store
Die identifizierten Erweiterungen zeichnen sich durch ihre ausgeklügelte Tarnungsstrategie aus. Sie sind über die normale Suchfunktion im Chrome Web Store nicht auffindbar und werden von Suchmaschinen nicht indexiert. Die Installation erfolgt ausschließlich über direkte Links, die hauptsächlich durch gezielte Werbekampagnen und kompromittierte Websites verbreitet werden.
Technische Analyse der Malware-Funktionen
Die Untersuchung wurde durch die Entdeckung der verdächtigen Erweiterung „Fire Shield Extension Protection“ initiiert. Die forensische Analyse offenbarte hochgradig verschleierten Code und sophisticated API-Callbacks zur Datenexfiltration. Über die Domain unknow[.]com wurden weitere Erweiterungen mit identischer Schadcode-Signatur identifiziert.
Kritische Funktionen der Malware
Die kompromittierten Erweiterungen verfügen über folgende schädliche Fähigkeiten:
– Umfassendes Browser-Tracking
– Vollständiger Zugriff auf Cookie-Daten aller Domains
– Remote Code Execution durch JavaScript
– Detaillierte Webseitenanalyse
– Überwachung des Tab-Managements
Sicherheitslücken im Überprüfungsprozess
Besonders beunruhigend ist die Tatsache, dass 10 der identifizierten Erweiterungen den „Featured“-Status im Chrome Web Store innehatten, was eine vorherige Überprüfung durch Google impliziert. Nach Bekanntwerden der Bedrohung wurden einige Erweiterungen entfernt, andere bleiben jedoch weiterhin verfügbar. Google hat eine umfassende Untersuchung des Vorfalls eingeleitet.
Diese schwerwiegende Sicherheitslücke unterstreicht die Notwendigkeit erhöhter Wachsamkeit bei der Installation von Browser-Erweiterungen. Nutzern wird dringend empfohlen, installierte Erweiterungen zu überprüfen und verdächtige Add-ons umgehend zu entfernen. Zusätzlich sollten präventiv alle Zugangsdaten zu wichtigen Online-Diensten aktualisiert werden. Eine regelmäßige Überprüfung der Berechtigungen von Browser-Erweiterungen sowie die Installation ausschließlich vertrauenswürdiger Add-ons sind essenzielle Maßnahmen zur Gewährleistung der digitalen Sicherheit.
