Google entfernt 3 betrügerische VPN-Erweiterungen mit 1,5 Millionen Nutzern aus dem Chrome Web Store

Google entfernt 3 betrügerische VPN-Erweiterungen mit 1,5 Millionen Nutzern aus dem Chrome Web Store

Vorsicht vor bösartigen Chrome-Erweiterungen: Erkenntnisse von Reason Labs

In einer wichtigen Entdeckung im Bereich der Cybersicherheit haben Forscher von Reason Labs die Existenz von drei bösartigen Chrome-Weberweiterungen aufgedeckt, die insgesamt rund 1,5 Millionen Mal installiert wurden. Ursprünglich als glaubwürdige VPN-Dienste getarnt, haben diese Erweiterungen die Browser der Benutzer über Torrent-Downloads infiltriert.

Verbreitungsmethoden bösartiger Erweiterungen

Die heimtückische Verbreitung dieser Erweiterungen erfolgte vor allem über Torrent-Dateien weit verbreiteter Videospiele. Reason Labs hob bestimmte Titel wie Grand Theft Auto, Die Sims 4, Heroes of Might and Magic III und Assassin’s Creed hervor, die Berichten zufolge alle verwendet wurden, um ahnungslose Benutzer anzulocken. Erstaunlicherweise war das Trojaner-Installationsprogramm in über 1.000 verschiedene Torrent-Dateien eingebettet, die angeblich Zugriff auf Premium-Spiele gewährten.

Eigenschaften des Installateurs

  • **Dateigröße**: Diese zweifelhaften Setup-Dateien sind zwischen 60 MB und 100 MB groß.
  • **Informationen zum Unterzeichner**: Die häufige Verwendung des Unterzeichnernamens „Spice & Wok Limited“ deutet auf einen gemeinsamen Versuch hin, die Installateure zu legitimieren, obwohl auch andere Namen verwendet wurden.
  • **Automatische Installation**: Bei der Ausführung stellt das Installationsprogramm ohne jegliche Interaktion eine der schädlichen Erweiterungen im Browser des Benutzers bereit.

Der heimliche Installationsprozess manipuliert einen Windows-Registrierungsschlüssel unter SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\und kann so Benutzer vollständig umgehen. Diese Taktik ist jedoch nicht neu; ähnliche Methoden wurden bereits 2014 aufgedeckt.

Auswirkungen auf Benutzer und Geräte

Bei der Installation übernahmen die Benutzer unabsichtlich zwei verschiedene Erweiterungen: netSave für Chrome und netPlus für Microsoft Edge. Die bösartige Chrome-Erweiterung allein erreichte laut den Forschern über 1 Million Installationen. Der mit diesen Erweiterungen verbundene JavaScript-Code – der sich über 20.000 Zeilen erstreckt – erschwert die Analyse, während sich die bösartige Erweiterung als VPN tarnt und das einsetzt, was Experten als Cashback-Aktivitäts-Hack bezeichnen.

Die wahren Absichten enthüllen

  • **Deaktivieren von Erweiterungen der Konkurrenz**: Die installierte Erweiterung deaktiviert andere legitime Cashback-bezogene Erweiterungen, die sich bereits im Browser befinden.
  • **Gefälschte VPN-Schnittstelle**: Den Benutzern wird eine gefälschte VPN-Benutzeroberfläche präsentiert, die die verborgenen Absichten verbirgt.
  • **Zielgruppe**: Die Schadsoftware scheint sich an russischsprachige Personen zu richten und betrifft vor allem Benutzer in Russland, der Ukraine und Kasachstan.

Sicherheitsempfehlungen für Browserbenutzer

Als Reaktion auf diese alarmierenden Ergebnisse benachrichtigte Reason Labs umgehend Google, woraufhin die bösartigen Erweiterungen umgehend aus dem Chrome Web Store entfernt wurden. Chrome- und Edge-Benutzer werden jedoch dringend gebeten, ihre Liste der installierten Erweiterungen aktiv zu überprüfen, um sicherzustellen, dass diese schädlichen Add-Ons nicht auf ihren Geräten vorhanden sind.

Wichtige Vorsichtsmaßnahmen

  • **Nutzen Sie legale Quellen**: Laden Sie Erweiterungen, Spiele und Programme nur aus geprüften und legitimen Quellen herunter.
  • **Regelmäßige Antiviren-Updates**: Verwenden Sie zum Schutz vor Bedrohungen ein aktuelles Antivirenprogramm.
  • **Vorsicht bei Links**: Klicken Sie nicht auf unbekannte Links oder Popup-Werbung.
  • **Zwei-Faktor-Authentifizierung implementieren**: Stärken Sie die Sicherheit mit der Zwei-Faktor-Authentifizierung für alle Konten, wo immer dies möglich ist.

Wer tiefer in die Materie eintauchen möchte, kann auf der Website von Reason Labs technische Details zu dieser Forschung abrufen .

Sie sind dran : Sind Sie vorsichtig bei der Verwendung von Browsererweiterungen?

Zusätzliche Einblicke

1. Wie kann ich feststellen, ob eine Erweiterung bösartig ist?

Suchen Sie nach Erweiterungen mit wenigen Benutzern, schlechten Bewertungen oder fehlenden klaren Entwicklerinformationen. Seien Sie vorsichtig, wenn die Erweiterung übermäßige Berechtigungen anfordert, die für ihre Funktionalität unnötig erscheinen.

2. Was soll ich tun, wenn ich vermute, dass eine schädliche Erweiterung installiert ist?

Wenn Sie glauben, dass Sie eine schädliche Erweiterung installiert haben, entfernen Sie diese umgehend aus Ihren Browsereinstellungen. Führen Sie außerdem einen vollständigen Virenscan durch, um sicherzustellen, dass auf Ihrem Gerät keine weiteren Bedrohungen vorhanden sind.

3. Gibt es sichere Möglichkeiten, Software von Torrents herunterzuladen?

Obwohl das Herunterladen von Torrents gewisse Risiken birgt, können Sie einige Gefahren abmildern, indem Sie seriöse Torrent-Sites verwenden und sicherstellen, dass alle heruntergeladenen Dateien auf Malware gescannt werden. Laden Sie immer bevorzugt von anerkannten Quellen herunter.

Quelle & Bilder

Ähnliche Artikel:

Google überarbeitet den Haftungsausschluss für den Inkognito-Modus von Chrome, um die Benutzerverfolgung anzuerkennen
Microsoft führt neue Bing-Popup-Anzeigen für Windows-Benutzer ein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert