Vorsicht vor Chrome-Plugins: 100 bösartige entdeckt

Nutzer des Chrome-Browsers sollten bei der Installation von Erweiterungen besondere Vorsicht walten lassen. Die Forscher identifizierten über 100 bösartige Erweiterungen, die in der Lage sind, Benutzerdaten zu stehlen. Obwohl Google viele dieser Erweiterungen bereits entfernt hat, sind einige weiterhin im Chrome Web Store zu finden.

Bösartige Erweiterungen geben sich oft als bekannte Marken wie Fortinet oder YouTube aus. Gefälschte Webseiten mit „Zu Chrome hinzufügen“-Buttons leiten Benutzer zu diesen schädlichen Tools weiter, was deren Glaubwürdigkeit erhöht. Diese Erweiterungen können den Netzwerkverkehr modifizieren, Cookies stehlen und JavaScript-Skripte ausführen.

Bösartige Erweiterungen können als Proxy-Server fungieren, wodurch Angreifer die Browsing-Aktivitäten der Benutzer überwachen können. Sie können auch Konten übernehmen und persönliche Daten stehlen. Dies verdeutlicht, wie wichtig es ist, Erweiterungen vor der Installation genau zu prüfen.

Ein Beispiel hierfür ist die Erweiterung „fortivpn“, die Cookies stiehlt und den Netzwerkverkehr verändert. Ähnliche Vorfälle wurden bereits früher gemeldet, was die Notwendigkeit betont, bei der Installation neuer Tools im Browser vorsichtig zu sein.

BleepingComputer nennt einige beispielhafte Erweiterungen, die nicht installiert werden sollten. Einige davon geben sich als beliebte Tools wie Flightradar24, die künstliche Intelligenz DeepSeek oder YouTube aus:

              
• youtube-vision[.]com und youtube-vision[.]world
• deepseek-ai[.]link
• calendlydaily[.]world, calendlydocker[.]com, calendly-director[.]com
• whale-alerts[.]org und whale-alert[.]life
• madgicxads[.]world und madgicx-plus[.]com
• similar-net[.]com
• workfront-plus[.]com
• flight-radar[.]life

Um das Risiko zu minimieren, sollten Nutzer Erweiterungen nur von renommierten Herausgebern installieren und Bewertungen anderer Nutzer lesen. Dadurch können potenzielle Bedrohungen erkannt und Sicherheitsprobleme vermieden werden.