Chrome Icon

Gefährliche Chrome-Erweiterungen: Malware tarnt sich als vertrauenswürdige Apps

Bösartige Chrome-Erweiterungen tarnen sich als vertrauenswürdige Apps. Malware kann sensible Daten stehlen – Experten fordern besseren Schutz von Google

Bildquelle: Rubaitul Azad | unsplash

Kategorie: Google | Autor: Christian
Veröffentlicht am 10.03.2025

Sicherheitsforscher warnen vor einer neuen Bedrohung für Chrome-Nutzer: Bösartige Erweiterungen können sich als legitime Apps tarnen und so unbemerkt sensible Daten stehlen. Der Angriff beginnt mit der Installation einer scheinbar harmlosen Browser-Erweiterung, die sich erst nachträglich als Schadsoftware entpuppt.

Wie funktioniert der Angriff?

Die Malware nutzt spezielle Chrome-APIs, um herauszufinden, welche anderen Erweiterungen auf dem System installiert sind. Sobald sie eine bekannte Anwendung wie 1Password identifiziert, wird ein Schadcode aktiviert, der sich als diese Anwendung ausgibt. Dadurch kann die Malware Passwörter, Zahlungsdaten und andere sensible Informationen abfangen, ohne dass der Nutzer Verdacht schöpft.

Ein aktueller Test zeigte, wie sich eine gefälschte 1Password-Erweiterung unbemerkt in den Browser schlich und Zugangsdaten ausspähte. Besonders problematisch: Die schädliche Erweiterung sieht für den Nutzer völlig normal aus und bleibt selbst in Sicherheitsüberprüfungen oft unerkannt.

Experten fordern mehr Schutzmechanismen von Google

Das Sicherheitsunternehmen SquareX hat Google bereits aufgefordert, zusätzliche Schutzmaßnahmen in den Chrome-Browser zu integrieren. Besonders in der Kritik steht die „chrome.management“-API, die es Erweiterungen erlaubt, Informationen über andere installierte Add-ons auszulesen. Google stuft dieses Risiko bislang nur als mittelschwer ein, während Experten eine deutlich höhere Gefahr sehen.

Bis Google reagiert, bleibt Nutzern nur, besonders vorsichtig zu sein. Wer Erweiterungen installiert, sollte sicherstellen, dass sie aus einer vertrauenswürdigen Quelle stammen und regelmäßig auf verdächtige Aktivitäten geprüft werden.

#technews #browser #browsersecurity #cybersecurity #chrome #google #sicherheit #malware #hacking
Support für unabhängige Inhalte!
Dieser Blog ist bewusst frei von Werbebannern oder nervigen Pop-ups, damit du ungestört lesen kannst. Wenn dir die Inhalte gefallen und du unsere Arbeit unterstützen möchtest, kannst du uns einen digitalen Kaffee ausgeben. Jede Unterstützung hilft, den Blog weiterzuführen und die Kosten für den Server zu decken.

Buy Me A Coffee Unterstütze uns via PayPal

Teile diesen Beitrag

Kommentare

Noch keine Kommentare vorhanden.

Kommentar hinterlassen

CAPTCHA

Kommentiere fair & respektvoll

Wir freuen uns über deine Meinung! Damit es für alle angenehm bleibt, schalten wir Kommentare erst nach einer kurzen Prüfung frei. Bleib beim Thema, sei respektvoll und verzichte auf persönliche Angriffe.

Hinweis zum Datenschutz: Deine Daten werden nur für die Anzeige des Kommentars gespeichert. Mehr Infos findest du in unserer Datenschutzerklärung.