Massiver Spyware-Angriff auf Chrome-Nutzer
Die Sicherheitsfirma Awake Security hat einen massiven Spyware-Angriff auf Nutzer des Google-Browsers Chrome entdeckt. Dabei wurden über Browser-Addons Daten zum Browser-Verlauf und Zugangsdaten für Business-Tools abgesaugt, berichtet die Nachrichtenagentur Reuters.
70 Addons, 32 Millionen Downloads
Nach Angaben von Google wurden 70 der böswilligen Browser-Erweiterungen aus dem Chrome Webstore entfernt, nachdem der Konzern im vergangenen Monat von den Sicherheitsforschern über die Spyware informiert wurde.
Insgesamt sollen sie mehr als 32 Millionen Mal heruntergeladen worden sein. Die Addons gaben vor, Nutzer vor fragwürdigen Seiten zu warnen oder Dateien konvertieren zu können. Tatsächlich übermittelten sie aber vertrauliche Daten an eine Reihe von Websites.
Urheber unklar
Wer hinter der Attacke steckt, ist unklar. Laut Awake Security wurden bei der Einreichung im Chrome Webstore falsche Kontaktinformationen angegeben. Laut dem Sicherheitsforscher Gary Golomb von Awake Security handelt es sich um die bislang größte Attacke über Browser-Erweiterungen für Chrome.
Bekanntes Problem
Solche bösartigen Erweiterungen sind in der Branche seit Jahren ein Problem. Anfangs spielten sie lediglich unerwünschte Werbung aus. Jetzt werden sie aber zunehmend dazu genutzt, weitere Schadprogramme zu installieren und Nutzer auszuspionieren.
Auch Google ist sich des Problems seit längerem bewusst. Der Konzern versprach bereits 2018 die Sicherheitsvorkehrungen in seinem Chrome Webstore zu verbessern, nachdem bei Untersuchungen eine von 10 eingereichten Erweiterungen als böswillig eingestuft wurde. Erst im Februar wurde eine ähnliche Kampagne entdeckt. Damals waren rund 1,7 Millionen Nutzer betroffen.