Spionage via Chrome-Erweiterung aufgedeckt

Written by on 18. Juni 2020

Praktische Browser Add-ons wurden zur Cyber-Spionage genutzt. Mehr als 32 Millionen Nutzer könnten betroffen sein.

Auch das Spionage-Business hat sich mittlerweile die Digitalisierung zu Nutze gemacht. Wertvolle Daten zum Browser-Verlauf und Zugangsdaten zu geschäftlichen Tools wurden nun über Addons in Google Chrome illegal gesammelt. Die Entdeckung der Spyware ist der Sicherheitsfirma Awake Security zu verdanken.

Awake Security informierte Google letzten Monat über die Spyware, Google habe daraufhin bereits siebzig verdächtige Erweiterungen aus dem Chrome Webstore entfernt.

Zuvor sollen die Datenklau-Addons bereits von 32 Millionen Mal heruntergeladen worden sein. Vordergründig handelte es sich um Browser-Erweiterungen, die vor fragwürdigen Websites warnen sollten oder auch die Möglichkeit zum Konvertieren von Dateien gaben. Im Hintergrund griffen die Addons jedoch auf vertrauliche Daten zu.

Addons als wachsendes Sicherheitsproblem

Noch ist unklar, wer hinter dem Datenraub steckt. Zwar müssen im Webstore Kontaktinformationen angegeben werden, diese stellten sich aber als falsch heraus. Gary Colomb von Awake Security bezeichnet diesen Vorfall als größte Attacke über Browser-Erweiterungen für Chrome.

Bösartige Addons sind keine Neuigkeit mehr. Vor einigen Jahren waren sie meist nicht schädlich, sondern konfrontierten den Nutzer nur unerwünscht mit Werbung. Jetzt werden harmlos wirkende Erweiterungen dazu genutzt, Schadsoftware auf Computer einzuschleusen.

Google ist sich dieser Entwicklung bewusst und arbeitet spätestens seit 2018 daran, die Sicherheitsstandards im Chrome Webstore dementsprechend zu erhöhen. Damals ergab eine Untersuchung, dass 10% der eingereichten Addons gegen Sicherheitsbestimmungen verstießen. Auch im vergangenen Februar jedoch wurde bekannt, dass 1,7 Millionen Nutzer ebenfalls auf diesem Weg zu Schaden gekommen waren.


Current track

Title

Artist

Background