Wenn ihr Google Chrome nutzt, solltet ihr euch unbedingt ganz genau ansehen, welche Erweiterungen ihr nutzt – denn zum wiederholten Mal sind zahlreiche schädliche Anwendungen enttarnt worden, die eure PCs mit Malware infizieren, wenn ihr ihnen Gelegenheit dazu gebt.
Google Chrome: Browser-Erweiterungen stecken voller Malware
Die Sicherheitsexperten der Website DomainTools haben eine weitflächig angelegte Malware-Kampagne in Google Chrome aufgedeckt. Über 100 Fake-Seiten wurden dabei enttarnt.
Es handelt sich dabei oft um betrügerische Versuche, sich durch das Anlehnen an bekannte Namen das Vertrauen von Usern zu erschleichen und dann gefährliche Browser-Erweiterungen in Chrome zu installieren. So lauern beispielsweise hinter den Websites youtube-vision.com und deepseek-ai.link Malware-Anbieter.
Auch zahlreiche Fake-VPN-Anbieter sind dieses Mal aufgeflogen, darunter earthvpn.top, soul-vpn.com, orchid-vpn.com oder raccoon-vpn.world.
Zu weiteren Seiten der Malware-Kampagne zählen unter anderem:
- irontunnel.world / iron-tunnel.com
- forti-vpn.com / fortivnp.com
- similar-net.com
- workfront-plus.com
- flight-radar.life
- madgicx-ads.world
(Quelle: DomainTools / BleepingComputer)
Nutzer von Google Chrome müssen aufpassen
Nutzer werden meist durch Phishing oder Malvertising auf die Fake-Websites gelockt, wo ihnen die Browser-Erweiterungen angepriesen werden. Mit diesen wird Schadsoftware auf den Ziel-PCs installiert, die je nach Version private Informationen ausspionieren, Bankdaten stehlen, eigenständig Befehle ausführen oder sogar Kontrolle über den Computer übernehmen kann.
Laut DomainTools hat die Malware-Kampagne seit Februar 2024 mindestens 100 betrügerische Websites und Erweiterungen in Umlauf gebracht. Zwar hat Google zahlreiche der Erweiterungen mittlerweile aus dem Web Store entfernt, allerdings geschieht dies meist mit Verzögerung und oft werden nicht alle betrügerischen Anwendungen identifiziert.
Chrome-Nutzer sollten also vor jeder Installation einer Erweiterung unbedingt sichergehen, dass die Quelle verlässlich ist. Darüber hinaus sollten Browser-Extensions nur direkt über den Google Web Store installiert werden, nicht über Websites, deren Legitimität nicht überprüft werden kann. Verdächtigen URLs mit Schreibfehlern oder ungewöhnlichen Endungen sollte ebenfalls nicht vertraut werden.
