Wer den beliebten Browser Google Chrome nutzt, sollte sich über ein großes Sicherheitsrisiko bewusst sein. Bereits seit mindestens 18 Monaten sind bestimmte Browser-Erweiterungen von Schadsoftware infiltriert – dabei wurden laut Experten mehrere Millionen Geräte infiziert.
Millionen Google-Chrome-Nutzer von Hack betroffen
Einem neuen Bericht zufolge haben mindestens 33 Erweiterungen für Google Chrome in den letzten 18 Monaten für massive Daten-Leaks bei rund 2,5 Millionen Nutzern gesorgt.
Die Erweiterungen waren durch unbemerkt gebliebene Spear-Phishing-Attacken mit Schadsoftware infiziert, die beim Download automatisch an die Nutzer weitergetragen wurde und sich somit Zugriff auf persönliche Daten verschafft hat. Dabei wurden unter anderem Cookies und Login-Informationen gestohlen.
Während die Schadsoftware bei 19 Erweiterungen zwischen Mai 2024 und Dezember 2024 aufgetreten ist, waren einige andere bereits Anfang 2023 infiziert worden.
Zu den betroffenen Programmen gehörten Versionen dieser Chrome-Erweiterungen:
- Cyberhaven Security Extension v3
- Search Copilot AI Assistant for Chrome
- VidHelper VideoDownloader
- ChatGPT Assistant Smart Search
- ReaderMode
Die ganze Liste findet ihr im Bericht von Ars Technica. (Quelle: ArsTechnica)
Google Chrome: Erweiterungen sind Sicherheitsrisiko
John Tuckner, Gründer von Secure Annex, hat sich mit seinem Unternehmen voll und ganz auf die Analyse und Handhabung von Browser-Erweiterungen spezialisiert. Laut Tuckner werden Programme dieser Art von ihren Entwicklern oft eher stiefmütterlich mit geringerer Priorität und Aufmerksamkeit behandelt, weswegen es Kriminellen leichter möglich ist, Schwachstellen auszunutzen.
User der betroffenen Chrome-Erweiterungen sollten in jedem Fall darüber nachdenken, wichtige Passwörter auszutauschen. In Zukunft gilt es ebenfalls, bei der Installation von Browser-Erweiterungen stets besonders wachsam zu sein.
Nicht nur Browser-Erweiterungen sind gefährdet – auch die Sparkasse warnt vor Betrugsversuchen auf Windows-PCs:
