Browser angezapft

Verseuchte Add-ons machen Google Chrome zur Wanze

(Bild: AFP)

Experten der IT-Sicherheitsfirma Awake Security haben eine groß angelegte Spionagekampagne gegen Nutzer des weltweit beliebtesten Browsers Google Chrome aufgedeckt. Mit Spyware-verseuchten Erweiterungen, die sie unter falschem Namen in Googles Chrome Webstore einschleusten, haben die Hintermänner bei Millionen Nutzern sensible Daten abgesaugt.

Mehr als 32 Millionen Mal seien die Dutzenden verseuchten Add-ons aus dem Google Chrome Webstore heruntergeladen worden, schätzt Awake Security. Nachdem Google über die Kampagne informiert wurde, entfernte der Internetriese 70 bösartige Erweiterungen aus seinem Verzeichnis.

Manche Add-ons gaben vor, Sicherheit zu erhöhen
Verseuchte Erweiterungen fand man in verschiedenen Rubriken - manche waren als Tool zur Konvertierung von Dateien getarnt, manche gaben vor, die Sicherheit der Nutzer zu erhöhen. Tatsächlich saugten die Erweiterungen persönliche Daten wie den Browser-Verlauf und Zugangsdaten ab, erklärte Awake Security gegenüber der Nachrichtenagentur Reuters.

Die Hacker legen seit Tagen die gesamte EDV des Landes Kärnten lahm.

(Bild: stock.adobe.com (Symbolbild))

Weiters heißt es von Awake, es handle sich um die bislang wohl größte Abhörkampagne mit verseuchten Browser-Erweiterungen bei Google Chrome. Wer dahinter steckt, ist schwer nachvollziehbar: Die verseuchten Erweiterungen hatten Unbekannte offenbar unter falschem Namen in den Chrome Webstore eingeschleust. Das Problem mit bösartigen Erweiterungen plagt Google schon länger: Bereits 2018 kündigte man deshalb am Firmenblog an, mehr gegen solche Kampagnen unternehmen zu wollen.