Malicious Chrome Extension Intercepted User Data

Microsoft hat eine bösartige Chrome-Erweiterung identifiziert, die sich als die KI-Suchmaschine Perplexity ausgab. Diese Erweiterung loggte heimlich Suchanfragen und Eingaben in die Adressleiste der Nutzer. Alle eingegebenen Daten wurden über einen Server, der von Angreifern kontrolliert wurde, umgeleitet, bevor die Nutzer zu den tatsächlichen Suchergebnissen weitergeleitet wurden. Die Entdeckung wurde im Rahmen von Microsofts kontinuierlichen Bemühungen um Cybersicherheit gemacht. Die Sicherheitsforscher des Unternehmens fanden heraus, dass die Erweiterung über den offiziellen Chrome Web Store verbreitet wurde.

Nach der verantwortungsvollen Offenlegung der Sicherheitslücke reagierte Google schnell und entfernte die Erweiterung aus dem Store. Die bösartige Erweiterung hatte die Fähigkeit, nicht nur Suchanfragen, sondern auch alle Zeichen, die Nutzer in die Adressleiste eingaben, zu protokollieren. Dies stellt ein erhebliches Risiko für die Privatsphäre der Nutzer dar, da sensible Informationen abgefangen werden konnten. Microsoft hat die Nutzer aufgefordert, ihre installierten Erweiterungen zu überprüfen und verdächtige Anwendungen zu deinstallieren. Die Sicherheitslücke wurde nicht nur von Microsoft, sondern auch von anderen Sicherheitsforschern als ernsthaft eingestuft.

Die genaue Anzahl der betroffenen Nutzer ist derzeit unbekannt, jedoch wird geschätzt, dass Tausende von Nutzern die Erweiterung installiert hatten, bevor sie entfernt wurde. Microsoft hat keine spezifischen Zahlen zu den betroffenen Nutzern veröffentlicht. Die Vorfälle wie dieser verdeutlichen die Herausforderungen, mit denen Nutzer konfrontiert sind, wenn es um die Sicherheit von Browser-Erweiterungen geht. Viele Nutzer sind sich der Risiken, die mit der Installation von Erweiterungen verbunden sind, nicht bewusst. Experten empfehlen, nur Erweiterungen von vertrauenswürdigen Entwicklern zu installieren und regelmäßig die Berechtigungen der installierten Erweiterungen zu überprüfen.

Sicherheitslücke hat auch Fragen zur Verantwortung von Plattformen wie dem Chrome Web Store aufgeworfen. Kritiker fordern strengere Kontrollen und Überprüfungen von Erweiterungen, um ähnliche Vorfälle in der Zukunft zu verhindern. Google hat in der Vergangenheit bereits Maßnahmen ergriffen, um die Sicherheit im Chrome Web Store zu erhöhen, jedoch bleibt die Effektivität dieser Maßnahmen fraglich. Microsoft hat die Nutzer auch darauf hingewiesen, dass sie ihre Sicherheitssoftware auf dem neuesten Stand halten sollten, um sich vor solchen Bedrohungen zu schützen. Die Verwendung von Antivirenprogrammen und Firewalls kann helfen, bösartige Software zu erkennen und zu blockieren.

Die Sicherheitsforscher empfehlen zudem, regelmäßig Software-Updates durchzuführen, um bekannte Sicherheitslücken zu schließen. Die Entfernung der bösartigen Erweiterung aus dem Chrome Web Store erfolgte am 28. Juni 2026, einen Tag nach der Offenlegung durch Microsoft. Google hat angekündigt, die Sicherheitsmaßnahmen im Store weiter zu verstärken, um die Nutzer besser zu schützen. Die genaue Art der Sicherheitsmaßnahmen, die implementiert werden, wurde jedoch nicht spezifiziert. Microsoft plant, in den kommenden Wochen weitere Informationen zu den Sicherheitsrisiken und den besten Praktiken für die Nutzung von Browser-Erweiterungen bereitzustellen. Die Sicherheitslage bleibt angespannt, und Nutzer sollten wachsam bleiben, um ihre Daten zu schützen.