Sicherheitsforscher schlagen Alarm: Gefährliche Chrome-Erweiterungen im Umlauf
Sicherheitsexperten haben eine beunruhigende Entdeckung gemacht: Mehr als 100 Erweiterungen für den Google Chrome Browser greifen im Hintergrund heimlich Nutzerdaten ab. Diese Programme geben sich auf den ersten Blick als harmlose Tools aus, können für Anwender jedoch ernsthafte Konsequenzen haben. Laut einem aktuellen Bericht sollen hinter den verschiedenen Angeboten nur ein einziger Urheber stecken, der seine schädlichen Programme über fünf verschiedene Anbieter verbreitet.
Gefährliche Tarnung im digitalen Alltag
Browsererweiterungen sollen eigentlich das Surfen im Internet vereinfachen und komfortabler gestalten. Doch genau hier liegt das Problem: Die betroffenen Add-ons tarnen sich als nützliche Hilfsmittel, verfolgen aber laut der Sicherheitsfirma Socket ein gemeinsames, bösartiges Ziel. Analysen des Programmcodes deuten darauf hin, dass die Spur zu einem russischsprachigen Ursprung führt. Sicher ist, dass alle identifizierten Erweiterungen auf dieselbe Infrastruktur zugreifen und systematisch Daten sammeln. Zusätzlich missbrauchen sie den Browser, um unerwünschte Werbung auszuspielen oder sogar schadhaften Code auszuführen.
Konten und Kommunikation im Visier
Insgesamt wurden bereits rund 20.000 Downloads dieser gefährlichen Erweiterungen gezählt. Die Bedrohung bleibt jedoch akut, da sich die Programme weiter verbreiten können. Besonders betroffen sind populäre Anwendungen wie Telegram Multi-Account, Web Client for Telegram – Teleside und Formula Rush Racing Game. Während das Rennspiel auf Daten von Google-Konten zugreift, zielen andere Erweiterungen direkt auf den Messenger-Dienst Telegram ab. Sie können Kommunikationsdaten auslesen und sogar Konten übernehmen. Weitere Programme geben sich als praktische Tools für YouTube, TikTok oder Übersetzungsdienste aus.
Dringende Handlungsempfehlungen für Nutzer
Alle betroffenen Chrome-Add-ons stammen von den Publishern Yana Project, GameGen, SideGames, Rodeo Games oder InterAlt, führen aber laut Untersuchungen zum selben gefährlichen Ursprung. Besonders kritisch ist die Tatsache, dass 54 der identifizierten Erweiterungen eine universelle Hintertür enthalten, die zahlreiche Formen von Missbrauch ermöglicht. Die Sicherheitsexperten raten daher dringend:
- Alle betroffenen Programme sofort aus dem Browser entfernen
- Sich aus sämtlichen Telegram-Sitzungen im Web und in der App abmelden
- Regelmäßig überprüfen, welche Erweiterungen installiert sind
- Nur Erweiterungen aus vertrauenswürdigen Quellen installieren
Die Sicherheitsforscher betonen, dass Nutzer bei verdächtigen Browsererweiterungen umgehend handeln sollten, um ihre persönlichen Daten und Konten zu schützen. Regelmäßige Überprüfungen der installierten Add-ons und ein gesundes Misstrauen gegenüber zu gut erscheinenden Angeboten können vor solchen Bedrohungen schützen.
