152 Chrome-Erweiterungen voller Malware, missbraucht für Werbung und gefälschte Website-Besuche
Quelle: The Hacker News
Achtung: Hunderte Chrome-Erweiterungen verbreiten heimlich Malware
Vorsicht, wenn Sie kürzlich ein nettes neues Hintergrundbild für Ihren Chrome-Browser installiert haben. Cyber-Sicherheitsforscher haben nämlich ein großes Netzwerk von 152 Google Chrome-Erweiterungen entdeckt. Diese Erweiterungen gaben sich als nette Live-Wallpaper-Anwendungen aus, erwiesen sich aber in Wirklichkeit als Malware-Verbreiter.
Sie wurden mit insgesamt 105. 000 Installationen von Nutzern aus der ganzen Welt heruntergeladen. Dies ist eine erschreckende Zahl und zeigt, wie leicht Cyberkriminelle beliebte Funktionalitäten missbrauchen können.
Die entdeckten bösartigen Erweiterungen operierten über 38 verschiedene Entwicklerkonten im Chrome Web Store. Außerdem wurden drei verschiedene Markennamen als Deckmantel verwendet: tabplugins[.] com, yowgames[.]
com und chromewallpaper[.] com. Diese Kombination von Faktoren machte es für Nutzer fast unmöglich, die wahre Natur dieser Erweiterungen zu erkennen.
Die Entdecker dieses Betrugs haben die Nachricht darüber geteilt, um Unternehmen und Verbraucher vor dieser schleichenden Bedrohung aus unerwarteter Richtung zu warnen.
Wie funktioniert diese irreführende Technik?
Der Kern des Problems liegt in der Art und Weise, wie diese Erweiterungen vorgingen. Nach der Installation einer solchen „Onyx-Erweiterung“, wie sie auch genannt werden, wurde nicht nur der Hintergrund des Browsers angepasst. Sie installierten dann heimlich ein anderes Programm auf dem Computer des Nutzers.
Dieses zusätzliche Programm, ein sogenanntes „Potentially Unwanted Program“ (PUP), war das eigentliche bösartige Element. Diese Art von Programmen ist oft ein Sprungbrett zu größeren Problemen oder führt direkt zu Belästigung und finanziellen Schäden.
Diese PUPs sorgten für eine Reihe unerwünschter Aktivitäten. So konnten sie ungefragt Werbung anzeigen, selbst auf Websites, auf denen normalerweise keine Werbung zu sehen ist. Dies kann das Surferlebnis erheblich beeinträchtigen und zum versehentlichen Anklicken schädlicher Links führen.
Darüber hinaus wurden die Erweiterungen genutzt, um gefälschte Besucher auf Websites zu schicken. Dies wird auch als „Fake Traffic“ bezeichnet. Dies kann geschehen, um Websites für Werbetreibende attraktiver zu machen oder um bösartige Websites in den Suchergebnissen höher zu platzieren.
Ein weiterer besorgniserregender Aspekt ist, dass diese Erweiterungen oft so konzipiert waren, dass sie tief in das System eindringen. Sie konnten möglicherweise andere bösartige Software herunterladen und installieren, ohne dass der Nutzer jemals die Erlaubnis dazu erteilt hatte. Dies öffnet die Tür für Phishing-Angriffe, Diebstahl persönlicher Daten oder die Nutzung des Computers als Teil eines Botnetzes.
Die Komplexität der Operation, mit mehreren Konten und Marken, erschwert die gleichzeitige Erkennung und Entfernung aller schädlichen Erweiterungen.
Was bedeutet das für Ihr KMU-Unternehmen?
Für kleine und mittlere Unternehmen (KMU) sind solche Entwicklungen besonders besorgniserregend. Mitarbeiter nutzen oft dieselben Browser und Plugins wie Heimanwender. Wenn ein Mitarbeiter ohne böse Absicht eine dieser bösartigen Erweiterungen auf dem geschäftlichen Computer installiert, können die Folgen für Ihr Unternehmen gravierend sein.
Denken Sie dabei an das Risiko, Ransomware einzufangen, sensible Geschäftsdaten preiszugeben oder die täglichen Arbeitsabläufe durch unerwünschte Werbung und Pop-ups zu stören.
Die hier angewandte Technik ist raffiniert und irreführend. Unternehmen müssen sich der scheinbaren Harmlosigkeit vieler Browser-Erweiterungen und Apps bewusst sein. Oft werden diese aus den offiziellen „Stores“ heruntergeladen, was ein falsches Sicherheitsgefühl vermittelt.
Es ist wichtig, dass es in Ihrem Unternehmen klare Richtlinien für die Installation von Software und Browser-Erweiterungen gibt. Die Schulung der Mitarbeiter ist dabei entscheidend. Sie müssen wissen, wie sie potenzielle Gefahren erkennen und welche Schritte sie im Zweifelsfall unternehmen müssen.
Die Auswirkungen können über rein technische Probleme hinausgehen. Wenn sensible Geschäftsdaten gestohlen werden oder Ihre Systeme durch einen Cyberangriff längere Zeit ausfallen, kann dies zu großen finanziellen Schäden und Reputationsverlust führen. Kunden verlieren das Vertrauen, wenn sich herausstellt, dass ihre Daten nicht sicher sind.
Regelmäßige Updates von Software und sicheren Betriebssystemen sind daher kein Luxus, sondern eine notwendige Investition in die Kontinuität Ihres Unternehmens. Die Nutzung zuverlässiger Sicherheitssoftware, wie Antivirenprogramme und Firewalls, ist ebenfalls unerlässlich.
Denken Sie auch darüber nach, wie Sie mit der Nutzung externer Geräte oder Netzwerke umgehen. Ein Mitarbeiter, der über ein unsicheres WLAN-Netzwerk arbeitet oder einen infizierten USB-Stick verwendet, kann unbemerkt das Unternehmensnetzwerk Gefahren aussetzen. Es ist daher ratsam, eine klare IT-Richtlinie zu haben, die solche Risiken minimiert.
Denken Sie an die Nutzung von VPNs für den externen Zugriff und das Scannen aller externen Medien auf Viren. Diese Maßnahmen mögen kompliziert erscheinen, sind aber unerlässlich, um den immer fortschrittlicheren Methoden von Cyberkriminellen entgegenzuwirken.
Fazit
Hunderttausende Nutzer, darunter wahrscheinlich auch Mitarbeiter von KMU-Unternehmen, sind möglicherweise Opfer dieser irreführenden Chrome-Erweiterungen geworden. Indem sie sich als nützliche Werkzeuge ausgaben, wurden sie missbraucht, um Malware zu verbreiten, Werbung anzuzeigen und gefälschten Traffic zu generieren. Als KMU-Unternehmen ist es von entscheidender Bedeutung, auf diese Art von Bedrohungen aufmerksam zu sein.
Investieren Sie in das Bewusstsein und die Schulung Ihrer Mitarbeiter, legen Sie klare Richtlinien für Software-Installationen fest und sorgen Sie für angemessene Sicherheitsmaßnahmen. Nur durch proaktives Handeln können Sie Ihr Unternehmen vor den immer größeren und fortschrittlicheren Cyberbedrohungen von heute schützen.
**Mehr erfahren? ** Erfahren Sie auch, wie Assist2go mit dem passenden IT-Service für Ihr Unternehmen helfen kann.
Teile diesen Artikel
Brauchen Sie Hilfe mit IT?
Assist2go hilft Mittelstandsunternehmen mit zuverlässiger IT, Hosting und Sicherheit.
Kontaktieren Sie unsÄhnliche Artikel
Hintertüren in beliebten WordPress-Plugins entdeckt: Was bedeutet das für Ihr KMU?
Sicherheitswarnung: Angreifer missbrauchen bekannte WordPress-Plugins. Erfahren Sie, wie Ihr KMU davor geschützt werden kann.
3. Juli 2026
Microsoft 365 Copilot Schwachstelle: Ein Cleverer Cyberangriff Gestört
Ein cleverer Cyberangriff auf Microsoft 365 Copilot wurde entdeckt. Was bedeutet das für Ihr KMU?
3. Juli 2026
Schwachstellen in LiteLLM: Wie Ihr KI-Gateway unsicher werden kann und was das für KMU bedeutet
Drei Schwachstellen in LiteLLM können zur Serverübernahme führen. Was sind die Risiken für KMU?
2. Juli 2026