Sicherheitsforscher warnen vor einer neuen Bedrohung für Chrome-Nutzer: Bösartige Erweiterungen können sich als legitime Apps tarnen und so unbemerkt sensible Daten stehlen. Der Angriff beginnt mit der Installation einer scheinbar harmlosen Browser-Erweiterung, die sich erst nachträglich als Schadsoftware entpuppt.
Wie funktioniert der Angriff?
Die Malware nutzt spezielle Chrome-APIs, um herauszufinden, welche anderen Erweiterungen auf dem System installiert sind. Sobald sie eine bekannte Anwendung wie 1Password identifiziert, wird ein Schadcode aktiviert, der sich als diese Anwendung ausgibt. Dadurch kann die Malware Passwörter, Zahlungsdaten und andere sensible Informationen abfangen, ohne dass der Nutzer Verdacht schöpft.
Ein aktueller Test zeigte, wie sich eine gefälschte 1Password-Erweiterung unbemerkt in den Browser schlich und Zugangsdaten ausspähte. Besonders problematisch: Die schädliche Erweiterung sieht für den Nutzer völlig normal aus und bleibt selbst in Sicherheitsüberprüfungen oft unerkannt.
Experten fordern mehr Schutzmechanismen von Google
Das Sicherheitsunternehmen SquareX hat Google bereits aufgefordert, zusätzliche Schutzmaßnahmen in den Chrome-Browser zu integrieren. Besonders in der Kritik steht die „chrome.management“-API, die es Erweiterungen erlaubt, Informationen über andere installierte Add-ons auszulesen. Google stuft dieses Risiko bislang nur als mittelschwer ein, während Experten eine deutlich höhere Gefahr sehen.
Bis Google reagiert, bleibt Nutzern nur, besonders vorsichtig zu sein. Wer Erweiterungen installiert, sollte sicherstellen, dass sie aus einer vertrauenswürdigen Quelle stammen und regelmäßig auf verdächtige Aktivitäten geprüft werden.
Kommentare (0)