Mehr als drei Millionen User haben sich mit Malware infiziert, indem sie von den offiziellen Download-Plattformen Erweiterungen für die Browser Chrome und Edge herunterluden. Google und Microsoft vernachlässigen hier die Prüfung.
Entdeckt wurden die Extensions durch Sicherheitsforscher von Avast. Diese haben insgesamt 28 Erweiterungen gefunden, die der gleichen Gruppe zugeordnet werden können. Die Schadroutinen, die mit ihnen daherkommen, versuchen entweder direkt persönliche Daten der Nutzer zu stehlen oder leiten die User zu passenden Momenten auf Phishing-Seiten um.
Die Erweiterungen locken Nutzer mit dem Versprechen zum Download, danach leichte Optionen zum Download von Inhalten diverser Plattformen wie Facebook, Instagram, Vimeo oder Spotify bereitzustellen. Als Avast mit seinen Erkenntnissen an die Öffentlichkeit ging, waren die meisten dieser Extensions noch immer in den offiziellen Verzeichnissen gelistet.
Herkunft unklar
Die Downloads sind jeweils unterschiedlichen Anbietern zugeordnet. Daher ist unklar, wie genau die Verbreitung der eingebauten Malware zustande kam. Es ist allerdings relativ wahrscheinlich, dass es sich ursprünglich um seriöse Extensions kleiner Entwickler handelte, die ihre Hobby-Projekte irgendwann vergolden wollten und die Programme an einen Bieter verkauften. Auf diese Art kommen kriminelle Gruppen immer wieder an den Zugang zu einer größeren Zahl ahnungsloser User und der Weg ist deutlich vielversprechender, als selbst mit einigem Aufwand seriös aussehende Tools zu entwickeln.
Die Sicherheitsforscher empfehlen Nutzern der beiden Browser von Google und Microsoft, ihre Erweiterungs-Listen zu überprüfen und die problematischen Installationen zu entfernen. Dies ist allemal besser, als darauf zu hoffen, dass die Betreiber der Browser-Plattformen besonders schnell selbst aktiv werden. Es handelt sich um folgende Extensions: