30 gefährliche Browser-Erweiterungen enttarnt

Sicherheitsexperten haben eine Reihe von 30 gefährlichen Erweiterungen für den Chrome-Browser enttarnt, die als Teil der AiFrame-Kampagne operieren. Diese Add-ons, die vermeintlich harmlose KI-Dienste anbieten, sind in Wirklichkeit darauf ausgelegt, sensible Informationen abzufangen.

Die Erweiterungen wurden insgesamt von 260.000 Nutzern installiert und waren zeitweise im offiziellen Chrome-Webstore gelistet. Einige dieser Add-ons wurden sogar unter den empfohlenen Anwendungen angezeigt, da die Ersteller Sicherheitsvorkehrungen umgehen konnten.

Die Sicherheitsforscher der Firma LayerX haben in ihrer Analyse festgestellt, dass die Erweiterungen serverseitige Schnittstellen nutzen, die im Code eingebettet sind. Diese Schnittstellen fungieren als privilegierte Proxys und ermöglichen den Add-ons, umfangreiche Berechtigungen zu erhalten, um Inhalte aus aktiven Browser-Tabs zu scannen und zu kopieren.

Zu den gefährlichen Erweiterungen gehören unter anderem AI Assistant mit 50.000 Installationen, Gemini AI Sidebar mit 80.000 Installationen und ChatGPT Translate mit 30.000 Installationen. Diese Add-ons nutzen bekannte Namen von KI-Modellen, arbeiten jedoch nicht mit den offiziellen Betreibern zusammen.

Die Angreifer verwenden auch fehlerhafte Schreibweisen, wie etwa “ChatGBT”, um Nutzer zu täuschen. Generische Namen wie AI Translator sind ebenfalls in der Liste der gefährlichen Erweiterungen zu finden.

Ein weiteres Problem ist, dass die Angreifer Platzhalter verwenden, die bereits entfernte Erweiterungen im Store innehatten. Dadurch können sie diese mit neuem Namen und verändertem Code anbieten, was es ihnen ermöglicht, Googles Sicherheitsmechanismen zu umgehen.

Die Forscher berichteten, dass sie bereits im letzten Jahr eine der schädlichen Erweiterungen untersuchten, die kurz darauf aus dem Store entfernt wurde. Diese tauchte jedoch nur zwei Wochen später unter neuem Namen und veränderter ID erneut auf.

Um sich vor solchen Bedrohungen zu schützen, wird empfohlen, nur Erweiterungen aus offiziellen Stores zu installieren. Allerdings ist dies nicht ausreichend, da die gefährlichen Add-ons zeitweise im offiziellen Chrome-Webstore gelistet waren.

Nutzer sollten wachsam sein und auf Anzeichen für möglichen Betrug achten. Dazu gehören fehlerhafte Schreibweisen oder Beschreibungen sowie umfangreiche Berechtigungen, die sich das Add-on anfordert, obwohl diese nicht notwendig sind.

Die Sicherheitslage bleibt angespannt, da die Angreifer weiterhin versuchen, ihre Methoden zu verfeinern und neue Wege zu finden, um Sicherheitsmechanismen zu umgehen. Laut den Forschern ist es entscheidend, dass Nutzer sich über die Risiken im Klaren sind und nur offizielle Angebote von Unternehmen wie OpenAI oder Google nutzen.

Die Sicherheitslücke betrifft nicht nur Einzelpersonen, sondern auch Unternehmen, die auf solche Erweiterungen angewiesen sind. Die potenziellen Schäden durch den Diebstahl sensibler Daten können erheblich sein.

Die Sicherheitsforscher von LayerX haben die Nutzer eindringlich gewarnt, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Die Analyse der gefährlichen Erweiterungen zeigt, dass die Bedrohung durch schadhafte Add-ons im Internet weiterhin besteht.

Die Sicherheitsforscher empfehlen, regelmäßig die installierten Erweiterungen zu überprüfen und unnötige Add-ons zu entfernen. Dies kann helfen, das Risiko eines Datenverlusts zu minimieren.

Die Entdeckung dieser gefährlichen Erweiterungen unterstreicht die Notwendigkeit, die Sicherheitspraktiken im Umgang mit Browser-Add-ons zu überdenken. Nutzer sollten sich bewusst sein, dass nicht alle im Store angebotenen Erweiterungen sicher sind.

Die Sicherheitsforscher von LayerX haben die betroffenen Erweiterungen identifiziert und die Nutzer aufgefordert, diese sofort zu deinstallieren. Die genaue Liste der gefährlichen Add-ons wird derzeit veröffentlicht.

Die Forscher haben auch darauf hingewiesen, dass die Angreifer ständig neue Methoden entwickeln, um ihre schädlichen Erweiterungen zu verbreiten. Die Nutzer müssen daher proaktiv handeln, um ihre Daten zu schützen.

Die Sicherheitslage wird von Experten als kritisch eingeschätzt, da die Anzahl der installierten gefährlichen Erweiterungen weiterhin steigt. Die Forscher haben bereits Maßnahmen ergriffen, um die Verbreitung dieser Add-ons zu stoppen.

Die Analyse der Erweiterungen zeigt, dass die Angreifer zunehmend raffinierte Techniken verwenden, um ihre Ziele zu erreichen. Die Sicherheitsforscher arbeiten daran, die Methoden der Angreifer zu verstehen und geeignete Gegenmaßnahmen zu entwickeln.

Die Entdeckung dieser gefährlichen Erweiterungen ist ein weiterer Beweis für die anhaltenden Herausforderungen im Bereich der Cybersicherheit. Die Nutzer müssen sich der Risiken bewusst sein und geeignete Maßnahmen ergreifen, um ihre Daten zu schützen.

Die Sicherheitsforscher haben die Nutzer aufgefordert, sich über die neuesten Entwicklungen im Bereich der Cybersicherheit zu informieren und wachsam zu bleiben. Die Bedrohung durch schadhafte Browser-Erweiterungen ist real und erfordert sofortige Aufmerksamkeit.

Die Sicherheitslücke betrifft nach Angaben der Forscher rund 260.000 Nutzer weltweit, die potenziell gefährdet sind.