Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab

Wer in den Webbrowsern Chrome oder Edge Erweiterungen zum Download von Videos von beispielsweise Facebook, Instagram und Vimeo nutzt, sollte die Add-ons gegebenenfalls aus Sicherheitsgründen deinstallieren und seinen Computer mit einem Virenscanner untersuchen.

Wie Sicherheitsforscher von Avast in einem Beitrag schreiben, sind sie auf mindestens 28 Drittanbieter-Erweiterungen für Chrome und Edge gestoßen, die mit Schadcode verseucht sind. Diese sollen bei insgesamt 3 Millionen Nutzern zum Einsatz kommen.

Erweiterungen ausfindig machen

Eine Liste der betroffenen Add-ons kann man im Beitrag einsehen. Darin finden sich beispielsweise "Downloader for Instagram", "Spotify Music Downloader" und "The New York Times News".

Avast gibt an, Google und Microsoft über die Problematik informiert zu haben. Diese wollen sich die Add-ons nun näher anschauen. Eine Stichprobe von heise Security ergab, dass viele der Erweiterungen noch online sind.

Mehrere Schad-Funktionen

Den Sicherheitsforschern zufolge leitet der Schadcode Add-on-Nutzer auf Phishing- und Werbe-Websites. Außerdem soll der Code persönliche Daten wie IP-Adressen mitschneiden können. Die Forscher gehen davon aus, dass die Macher der verseuchten Erweiterungen durch die Website-Umleitungen Prämien kassieren. Was mit den persönlichen Daten konkret passiert, ist bislang unklar.

Wie und wann der Schadcode implementiert wurde, wissen die Forscher zur Zeit nicht. Der Code könnte schon länger aktiv sein. Darauf deuten Nutzer-Kommentare über Redirects aus Dezember 2018 hin.

Der Code soll gut in den Add-ons versteckt sein. Außerdem analysiert er bis zu einem gewissen Grad das Nutzerverhalten. Deutet dies darauf hin, dass das Opfer ein erfahrener Web-Entwickler ist, werden keine Schadfunktionen gestartet, um eine Entdeckung zu vermeiden.

(des)