108 Chrome-Extensions: Forscher entdecken Datenklau und Werbe-Malware

Das Sicherheitsunternehmen Socket hat 108 bösartige Chrome-Erweiterungen entdeckt, die bereits über 20.000 Downloads erreichen. Die Tools wirken seriös, dienen jedoch dem Einblenden von Werbung und dem Diebstahl von Nutzerdaten.

Die Forscher ordnen sie fünf Anbietergruppen zu: Yana Project, Game Gen, Side Games, Rodeo Games und Inter Alt. Alle Daten werden an denselben Command-and-Control-Server gesendet, was auf eine koordinierte Kampagne hinweist.

Die Erweiterungen umfassen YouTube-, TikTok-Tools, Spiele sowie Anwendungen für Übersetzungen und WLAN-Tests. 45 enthalten eine universelle Hintertür zum Öffnen beliebiger Webseiten beim Start. Weitere 54 stehlen Google-Konto-Identitäten.

Eine Erweiterung überträgt alle 15 Sekunden Telegram-Sitzungsdaten. Nutzer bemerken dies meist nicht, da Werbung eingeblendet und Daten im Hintergrund abgegriffen werden.

Betroffene sollten installierte Erweiterungen prüfen und schädliche Add-ons über das Chrome-Menü entfernen, um weiteren Datenabfluss zu verhindern.

Der Vorfall zeigt, wie Schadsoftware in scheinbar harmlosen Browser-Erweiterungen versteckt ist und Daten abfließen lässt. Datenschutz und IT-Sicherheit bleiben zentral, besonders bei Web-Tools in Unternehmen. Daraus ergibt sich einmal mehr Bedarf an unabhängiger Prüfung, Normenberatung und IT-forensischen Gutachten.

Quelle:
https://www.t3n.de/news/forscher-finden-108-chrome-erweiterungen-die-werbung-einblenden-und-daten-stehlen-1738638/

NIS-2 und KRITIS: Neuer Schutz für Kritische Infrastruktur
https://it-news-blog.com/?p=3354

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com