Schadhafte Edge-Erweiterung gab sich als bekanntes VPN-Add-on aus

Nadine Juliana Dressler am 22.11.2020 12:21 Uhr
2 Kommentare
Microsoft hat fünf bösartige Edge-Erweiterungen aus dem Store entfernt, die alle nach demselben Muster arbeiteten: Sie fügten unerlaubt Wer­bung ein, sodass Nutzer von den vielen Anzeigen genervt wurden, und leiteten zudem auf eine unbekannte Suchmaschine weiter.

Es handelte sich dem Bericht von Windows Latest nach um Trittbrettfahrer, die Er­wei­te­run­gen unter bekannten Namen in den Store gebracht hatten. Zu den fünf Erweiterungen gehörten NordVPN, Adguard VPN, TunnelBear VPN, The Great Suspender und Floating Player - alle waren einmal als "Original" und als bösartige Fälschung im Store für die Webbrowser-Erweiterungen verfügbar. Dass es sich dabei um VPN-Erweiterungen handelt, hat natürlich ein Ziel verfolgt: In diesem Jahr suchen Nutzer viel nach VPN-Erweiterungen, daher ist es für Cyberkriminelle ein gutes Ziel.

BUILD 2020: Microsoft stellt Neuerungen für den Edge-Browser vor
videoplayer

Entdeckt wurden die bösartigen Edge-Erweiterungen, nachdem es Beschwerden von Nutzern gegeben hatte. Sie meldeten, dass sie mit der Erweiterung plötzlich vermehrt Werbe­anzeigen sahen, zum Beispiel bei Google- oder Bing-Suchseiten. Andere berichteten, dass ihnen unbekannte Suchmaschinen angezeigt wurden. Die gefälschten Erweiterungen gaben sich alle als legitime Apps aus, hatten aber vermutlich eigentlich nur das Ziel, Geld über die Anzeigen einzusammeln. Es kann aber nicht ausgeschlossen werden, dass die Browser-Erweiterungen auch für andere missbräuchliche Zwecke eingesetzt wurden oder das noch geplant war.

Betroffene Nutzer hinterließen negative Bewertungen im Edge-Store. Viele tauschten sich auch zum Beispiel bei Reddit aus, wo man entsprechende Beschwerden findet. Die beanstandeten Add-ons wurden von Microsoft nach kurzer Prüfung sofort entfernt.

Umleitungen von Microsoft Edge

Ein Microsoft-Edge-Entwickler hat dazu ein paar eigene Ratschläge für diejenigen angeboten, die die bösartigen Erweiterungen vor kurzem heruntergeladen haben. Man sollte zunächst nachsehen, ob man die Erweiterung noch findet: "Wenn Sie eine dieser Erweiterungen verwendet haben, die direkt aus dem Microsoft Edge-Addon-Store installiert wurden, empfehlen wir, sie aus edge://extensions zu entfernen", schrieb der Entwickler. Nutzer sollten aber auch eine Warnmeldung angezeigt bekommen, wenn eine der Erweiterungen aktiv auf dem System laufe.

Download Microsoft Edge - Browser auf Chromium-Basis

Siehe auch:

2 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Verwandte Themen
Microsoft Edge
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies