Extensie Chrome compromisă

Kompromittierte Chrome-Erweiterung: Über 1 Million betroffene Nutzer

Reading Time: 3 minutes

Ein neuer Vorfall im Bereich der Cybersicherheit lenkt die Aufmerksamkeit auf die Schwachstellen im Ökosystem der Browser-Erweiterungen. Eine beliebte Chrome-Erweiterung, die zum Speichern von Bildern in verschiedenen Formaten verwendet wurde, wurde kompromittiert und in ein bösartiges Tool umgewandelt, wodurch über 1 Million Nutzer weltweit betroffen sind.

In diesem Artikel erfahren Sie, was passiert ist, wie der Angriff funktioniert hat, welche Risiken er birgt und wie Sie sich schützen können.

„Save Image as Type“ war eine beliebte Chrome-Erweiterung

Die Erweiterung „Save Image as Type“ war ein weit verbreitetes Tool für Chrome-Nutzer, um Bilder schnell von modernen Formaten wie WebP in gängigere Formate wie JPG oder PNG zu konvertieren. Ihre Popularität wuchs mit der Einführung moderner Bildformate, die effizienter sind, aber nicht immer mit allen Anwendungen kompatibel.

Diese scheinbar banale Nützlichkeit zog jedoch die Aufmerksamkeit von Angreifern auf sich, die die große Nutzerbasis und das im Laufe der Zeit aufgebaute Vertrauen ausnutzten.

Wie die Erweiterung kompromittiert wurde

Anstatt eine bösartige Erweiterung von Grund auf neu zu erstellen, wählten die Hacker eine subtilere Strategie: Sie kauften die Erweiterung vom ursprünglichen Entwickler.

Nach der Übernahme fügten sie in späteren Updates bösartigen Code ein. Praktisch nutzten die Nutzer die Erweiterung weiter, ohne zu wissen, dass sie zu einem Angriffswerkzeug geworden war.

Diese Technik wird in der Cybersicherheit immer häufiger angewendet, da sie das bereits bestehende Vertrauen in beliebte Anwendungen ausnutzt.

Was der in die beliebte Chrome-Erweiterung eingeschleuste bösartige Code tat

Das Hauptziel des Angriffs war nicht der direkte Diebstahl von Passwörtern oder sensiblen Daten, sondern die betrügerische Monetarisierung durch die Manipulation von Affiliate-Links.

Genauer gesagt hat die Erweiterung:

  • Affiliate-Links auf E-Commerce-Websites wie Amazon oder anderen Online-Shops geändert
  • den Nutzerverkehr umgeleitet
  • Code in die besuchten Webseiten eingeschleust
  • illegale Provisionen für die Angreifer generiert

In einigen Fällen lud die Erweiterung kommerzielle Websites im Hintergrund über versteckte Iframes, um Affiliate-Cookies („Cookie Stuffing“) zu platzieren, ohne dass der Nutzer es bemerkte.

Auswirkungen auf die Nutzer

Obwohl der Angriff nicht direkt auf sensible persönliche Daten abzielte, sollte die Auswirkung nicht unterschätzt werden:

  • über 1 Million betroffene Nutzer
  • Änderung des Browserverhaltens ohne Zustimmung
  • potenzielle Exposition gegenüber weiteren Sicherheitsrisiken
  • indirekte finanzielle Verluste für Unternehmen und Affiliates

Darüber hinaus funktionierte die Erweiterung in dieser kompromittierten Form mehrere Wochen oder sogar Monate, bevor sie entdeckt und entfernt wurde.

Warum Browser-Erweiterungen ein attraktives Ziel sind

Chrome-Erweiterungen haben umfassenden Zugriff auf die Aktivitäten der Nutzer, einschließlich der besuchten Seiten und deren Inhalte. Das macht sie für Angreifer äußerst attraktiv.

Laut Spezialisten bevorzugen Hacker zunehmend:

  • die Übernahme bestehender Erweiterungen
  • die Ausnutzung von Entwicklerkonten
  • das Einschleusen von bösartigen Updates

Dieser Ansatz ist effektiv, da Nutzer dazu neigen, bereits installierten Anwendungen zu vertrauen.

Wie Sie sich vor bösartigen Erweiterungen schützen

Um solche Situationen zu vermeiden, ist es wichtig, einige bewährte Sicherheitspraktiken zu übernehmen:

1. Überprüfen Sie regelmäßig installierte Erweiterungen

Entfernen Sie alle Erweiterungen, die Sie nicht mehr verwenden.

2. Achten Sie auf Berechtigungen

Wenn eine Erweiterung Zugriff auf alle Websites verlangt, prüfen Sie, ob dies gerechtfertigt ist.

3. Überwachen Sie das Verhalten von Erweiterungen

Seltsame Umleitungen oder Änderungen auf Seiten können Anzeichen für eine Kompromittierung sein.

4. Installieren Sie Erweiterungen nur aus sicheren Quellen

Selbst dann überprüfen Sie die Bewertungen und den Verlauf des Entwicklers.

5. Deinstallieren Sie kompromittierte Erweiterungen sofort

In diesem Fall wird Nutzern geraten, die Erweiterung zu entfernen und mögliche Auswirkungen auf den Browser zu überprüfen.

Jede Chrome-Erweiterung kann zu einem großen Risiko werden

Der Vorfall „Save Image as Type“ verdeutlicht ein großes Risiko bei der Verwendung von Browser-Erweiterungen: Auch vertrauenswürdige Anwendungen können über Nacht gefährlich werden.

In einem immer komplexer werdenden digitalen Kontext hängt die Sicherheit nicht mehr nur von der verwendeten Software ab, sondern auch von der Wachsamkeit des Nutzers. Die regelmäßige Überprüfung von Erweiterungen und die Einführung bewährter Sicherheitspraktiken können den Unterschied zwischen einer sicheren und einer kompromittierten Online-Erfahrung ausmachen.

Quellen: techspot.com, xda-developers.com

Post Views: 37
Nachrichten
Von Alex
, , , , , , , ,

Related Posts

Secure Boot in Windows: Aktualisierung April 2026

Reading Time: 2 minutesDie Sicherheit des Betriebssystems ist wichtiger denn je, und Microsoft verbessert kontinuierlich den Schutz der Benutzer von Windows 11 und Windows 10. Eine der wichtigsten Sicherheitsfunktionen ist Secure Boot, ein wesentlicher Mechanismus, der den Computer vor Bootkit-Malware schützt, einer gefährlichen … Weiterlesen

Cyberangriff auf WordPress, kompromittierte Plugins

Reading Time: 2 minutesEin neuer Sicherheitsvorfall hebt die Schwachstellen des WordPress-Ökosystems hervor, einer der beliebtesten Plattformen zur Erstellung von Webseiten weltweit. Dutzende von Plugins, die von Tausenden von Webseiten verwendet werden, wurden zurückgezogen, nachdem ein gefährlicher Backdoor entdeckt wurde, der verwendet wurde, um … Weiterlesen

Die beliebten Anwendungen HWMonitor und CPU-Z wurden mit Malware infiziert

Reading Time: 2 minutesEin jüngster Vorfall im Bereich der Cybersicherheit hat die Aufmerksamkeit der IT-Community auf sich gezogen: Die beliebten Anwendungen HWMonitor und CPU-Z, entwickelt von der Firma CPUID, wurden zur Verbreitung von Malware an Nutzer verwendet. Dieses Ereignis unterstreicht die ständig wachsenden Risiken von Supply-Chain-Angriffen … Weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert