Bösartige Chrome Erweiterungen Legen Nutzerdaten Offen

Bösartige Chrome Erweiterungen Legen Nutzerdaten Offen

Aktuellen Berichten zufolge wurde eine groß angelegte Cyber-Sicherheitskampagne aufgedeckt, die auf Google Chrome-Nutzer abzielt. Diese Operation umfasste insgesamt 108 bösartige Chrome-Erweiterungen, die darauf ausgelegt waren, sensible Nutzerdaten zu stehlen und verschiedene schädliche Aktivitäten durchzuführen.

Angriffsdetails

Die Angreifer nutzten eine einzige Command-and-Control (C2)-Infrastruktur, um diese Erweiterungen zu verwalten. Ihre Hauptziele waren die Übernahme von Benutzersitzungen und der Diebstahl von Daten, die mit Google-Konten verbunden sind. Darüber hinaus injizierten diese Erweiterungen unerwünschte Werbung in die Browser der Nutzer, was deren Sicherheit gefährdete und das Surferlebnis negativ beeinflusste.

Betroffene Daten und Risiken

• Benutzersitzungen: Der Diebstahl von Browsersitzungen kann zu unbefugtem Zugriff auf Websites führen, bei denen Benutzer angemeldet sind.
• Google-Daten: Der Zugriff auf Daten von Gmail, Google Drive und anderen Google-Diensten kann zu Missbrauch persönlicher Informationen führen.
• Werbungsinjektion: Bösartige Werbung (Malvertising) kann Benutzer auf Phishing-Seiten oder Seiten zum Herunterladen schädlicher Software umleiten.

Empfehlungen für Benutzer

Um sich vor solchen Angriffen zu schützen, sollten Benutzer Vorsicht walten lassen. Installieren Sie Chrome-Erweiterungen nur aus vertrauenswürdigen und verifizierten Quellen. Überprüfen Sie die von Erweiterungen angeforderten Berechtigungen sorgfältig vor der Installation und vermeiden Sie Erweiterungen, die unnötigen Zugriff verlangen. Überprüfen Sie außerdem regelmäßig die Erweiterungen in Ihrem Browser und entfernen Sie ungenutzte, um Ihre Sicherheit zu erhöhen.

Quelle

https://www.infosecurity-magazine.com/news/chrome-extensions-expose-user-data/