[Brisant] Verseuchte Browser-Add-ons auf drei Millionen PCs

TinyTimm · 18.12.20, 09:02

Zitat:

Das IT-Security-Unternehmen Avast mit Sitz in Prag warnt vor verseuchten Browser-Erweiterungen für Google Chrome und Microsoft Edge, die weltweit auf drei Millionen Rechnern installiert sind. Sie stehlen persönliche Daten und lotsen die Nutzer auf betrügerische Websites.

Avast hat bei einer groß angelegten Untersuchung populärer Add-ons für Chrome und Edge Dutzende Erweiterungen identifiziert, die Schadcode enthielten. Bei den Erweiterungen handelt es sich um angebliche Bild- oder Video-Downloader, mit denen Nutzer Inhalte von Seiten wie YouTube, Facebook, Vimeo oder Spotify herunterladen.

Die komplette Liste der verseuchten Add-ons - viele bedrohen beide Browser:

- Direct Message for Instagram
- for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM

Sollten Sie in Ihrem Chrome- oder Edge-Browser eine der Erweiterungen verwenden, empfiehlt sich die sofortige Deinstallation und ein Virenscan. Die verseuchten Add-ons auf JavaS*****-Basis sind nämlich in der Lage, weiteren Schadcode nachzuladen, saugen private Daten ab und lotsen User auf betrügerische Websites.

Wie kam die Malware durch den Sicherheits-Check?

Unklar ist derzeit noch, wie die Entwickler der Erweiterungen die Prüfprozesse bei Google und Microsoft täuschen konnten, die den Vertrieb verseuchter Tools über die jeweiligen Add-on-Marktplätze verhindern sollen.

Hier gibt es mehrere Möglichkeiten: Kriminelle könnten zunächst „saubere“ Versionen der Tools hochgeladen und anschließend per Update den Schadcode nachgereicht haben. Google und Microsoft könnten an der Erkennung des Schadcodes gescheitert sein. Die Add-ons könnten von ihren Programmierern aber auch an Cyberkriminelle verkauft worden sein, die nachträglich den Schadcode einbauten und per Update auslieferten. Der erfolgreiche Hack eines Entwicklerkontos könnte Cyberkriminellen ebenfalls die Möglichkeit gegeben haben, die Tools zu manipulieren.

Immer wieder Probleme mit Erweiterungen

Probleme mit Browser-Erweiterungen gibt es immer wieder. Erst vor einem Jahr gab es bei Google Chrome und Mozilla Firefox Probleme mit verseuchten Erweiterungen, die den Browser-Verlauf ausspähten, ruft „Ars Technica“ in Erinnerung. Damals waren vier Millionen User betroffen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

karfingo · 18.12.20, 19:23

Mein aktueller Firefox trägt die die Version 84. Add-Ons: Kasperky. Das war's!

gerhardal · 18.12.20, 20:48

Brauch keinen Firefox, Chrome oder Edge und auch keine Add-Ons.

Habe Opera ohne irgendwas, das genügt...

karfingo · 18.12.20, 23:45

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])

Zitat:

Opera ist ein kostenloser proprietärer Webbrowser. Er basierte bis einschließlich Version 12.18 auf einem eigenen HTML-Renderer. Seit der 2013 freigegebenen Version 15 nutzt er den Renderer der jeweils aktuellen Version des Webbrowsers Chromium.

Damit bist du Teil von Google Chrom.

**Draalz** · 19.12.20, 09:39

Ich nutze derzeit Firefox 78.6.0esr (64-bit), ohne AddOns.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ist eine Abspaltung von Google Chrome. Einige Bestandteile von Chrome wurden darin deaktiviert.

Nicht nur Opera basiert auf Chromium, auch MS Edge, was mich einige Zeit, wohl fälschlicherweise, hoffen liess.