Gefährliche VPN-Extension für Chrome ist millionenfach installiert

Sicherheitsforscher*innen warnen vor eine Malware-Kampagne mit gefährlichen Chrome-Extensions. Wie Bleeping Computer berichtet, sollen insgesamt rund 1,5 Millionen Rechner befallen sein. Auf den Computern landet die Software über unrechtmäßig kopierte Spiele wie Grand Theft Auto, Assassins Creed und The Sims 4, die von Torrent-Seiten heruntergeladen wurden. Insgesamt 1.000 Torrent-Files wurden identifiziert, die die schädliche Installationsdatei enthalten. 

Die Erweiterungen kapern die Browser der Anwender*innen als vermeintliche VPN-Dienste und stehlen Daten. Konkret verbreiten sich laut den Forscher*innen von ReasonLabs die Extensions netPlus (1 Million Installationen), netSave und netWin (insgesamt 500.000 Installationen). 

➤ Mehr lesen: Starke Einschränkungen: Was auf Chrome-Nutzer zukommt

Zielgruppe

Die meisten betroffenen Nutzer*innen befinden sich in Ländern wie Russland, Ukraine, Kasachstan und Belarus. Das deutet stark darauf hin, dass es sich um eine russischsprachige Kampagne handelt. 

Die Extensions werden ohne jegliches Zutun der Nutzer*innen installiert. Sie tarnen sich möglichst echt. So bekommen die Anwender*innen ein plausibel aussehendes VPN-Interface inklusive optionaler Premium-Schiene. 

Laut Bleeping Computer zeigt der Vorfall die massiven Sicherheitsprobleme bei Webbrowser-Erweiterungen. Oft ist es schwer, ihre wahre Natur zu erkennen. ReasonLabs empfiehlt Anwender*innen übliche Sicherheitsmaßnahmen wie Software nur aus seriösen Quellen zu installieren. 

Erweiterungen prüfen

Es lohnt sich laut Bleeping Computer jedenfalls auch, regelmäßig die Liste an Browser-Erweiterungen zu kontrollieren. Sollte man dabei auf etwas stoßen, was man nicht bewusst installiert hat, sollten bereits Alarmglocken schrillen.