Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

108 bösartige Chrome-Erweiterungen im Umlauf

- Sicherheitshinweis

Sicherheitsforschende entdeckten und dokumentierten eine Angriffskampagne mit bösartigen Chrome-Erweiterungen. Die Folgen einer Infizierung können erheblich sein. User und Administratoren sollten deshalb zeitnah handeln und die Erweiterungen entfernen.
Geräterückseite mit eingesteckten Kabeln

© Adobe Stock

Backdoor-Einrichtung und Daten-Ausschleusung

In 45 der betroffenen Erweiterungen ist eine Backdoor versteckt. Mit ihr können Angreifende unbemerkt auf das System zugreifen und Daten ausspähen oder Schad-Code hochladen und ausführen. Außerdem ermöglichen die Erweiterungen Angreifenden, Browser-Daten, Anmeldeinformationen oder Zugangs-Token für Google-Konten zu erbeuten. Alle diese Erweiterungen sind wohl auf dieselbe Cyber-Gruppierung zurückzuführen.

Die schädlichen Erweiterungen wurden bislang etwa 20.000 mal installiert. Einige davon sind weiterhin auf dem offiziellen Chrome Web Store verfügbar, obwohl Google die Liste der Erweiterungen einschließlich Auswirkungen kennt.

Dies berichten Socket-Sicherheitsforschende sowie verschiedene Plattformen und Medien.

Empfehlungen

  • Entfernen Sie unverzüglich die betroffenen Erweiterungen. Eine Liste finden Sie im unten verlinkten Socket-Bericht.
  • Verwenden Sie die veröffentlichten IoCs (Indicator of Compromise), um zu prüfen, ob Ihre Systeme betroffen sind.
  • Beachten Sie die weiteren Empfehlungen zu den einzelnen Erweiterungen.
  • Beachten Sie die Hinweise für Administratoren.

Weitere Informationen