Browser-Erweiterungen durch gefährliche Malware verseucht
Das Sicherheitsunternehmen Koi Security entdeckte Malware in mehreren Erweiterungen für Chrome, Edge und Firefox wodurch Cyberkriminelle zu sensiblen Benutzerdaten kommen könnten. Die betroffenen Erweiterungen sollten schnellstmöglich deinstalliert werden.
Benutzerinnen und Benutzer, die sich bestimmte Add-Ons in der Kategorie Produktivitäts- und Unterhaltungstools für Chrome und Edge oder Krypto-Tools und -Wallets für Mozilla installiert haben, könnten von Datendiebstahl und digitaler Verfolgung betroffen sein. Das Sicherheitsunternehmen Koi Security meldete Malware in beliebten Browser-Erweiterungen, unter anderem bei Unlock Youtube VPN und Unlock Tiktok.
Die installierten und mit Malware verseuchten Erweiterungen können aufgerufene Websites von Nutzerinnen und Nutzern an den Server der Hackerin bzw. des Hackers retour spielen und somit den verwendeten Browser dazu bringen, dass Anfragen umgeleitet werden. Besonders gefährlich ist dieses Szenario bei der Eingabe sensibler Daten, wie Bank-, Kreditkarten- oder Walletdaten. Nutzt das potenzielle Opfer beispielsweise den Browser, um sich auf der Website der Bank anzumelden, kann das verseuchte Add-On die Anfrage abfangen und auf eine nachgebaute, täuschendecht aussehende Anmeldeseite umleiten. Die Anmeldedaten können so in die Hände von Cyberkriminellen landen.
Bankgeschäfte rund um die Uhr online zu erledigen, hat viele Vorteile. Dennoch gibt es bei der Verwendung auch potenzielle Gefahrenquellen. So funktioniert sicheres Online- und Mobile-Banking.
Die 18 betroffenen Add-Ons für Chrome und Edge wurden 2,3 Millionen Mal heruntergeladen und betreffen Produktivitäts- und Unterhaltungstools unterschiedlichster Kategorien, wie beispielsweise Emoji-Tastaturen, Wettervorhersagen, Videogeschwindigkeitsregler, VPN-Proxys für Discord und TikTok, dunkle Themes, Lautstärkeverstärker und YouTube-Entblocker. Die über 40 betroffenen Add-Ons für Firefox imitierten Krypto-Wallet und Krypto-Tools der Marken Bitget, Coinbase, Ethereum Wallet, Exodus, Filfox, Keplr, Leap, MetaMask, MyMonero, OKX, Phantom und Trust Wallet. Für Nutzerinnen und Nutzern ist das aufwendig programmierte Add-On, das noch dazu jene Funktionen aufweist die es verspricht, nicht weiter auffällig. Die mit Malware ausgestatteten Add-Ons hatten sowohl positive Bewertungen, als auch das Siegel von Google.
Maßnahmen gegen Hacking und Überwachung betroffener Browser-Erweiterungen
Koi Security hat in jeweils einem Blogbeitrag die Liste gefährlicher Browser-Add-Ons für Chrome und Edge sowie für Firefox veröffentlicht. Betroffenen dieser Add-Ons wird geraten, sie sofort zu deinstallieren, den Browser-Cache zu löschen, sowie die Browser-Einstellungen zurückzusetzen. Die betroffenen Geräte sollten auch mit einem Virenscanner durchleuchtet werden. Außerdem sollten Passwörter geändert und wichtige Konten auf auffällige Aktivitäten im Auge behalten werden.
Regelmäßiges ändern sensibler Passwörter und Zugangsdaten, ist nicht nur bei Verdachtsfällen sinnvoll, sondern kann auch möglichen Hacking-Versuchen vorbeugen.
So lassen sich Daten des Webbrowsers schnell und einfach bereinigen und sichere Passwörter erstellen.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria