Chrome-Erweiterung QuickLens stiehlt Krypto

Eine Chrome-Erweiterung namens QuickLens - Search Screen with Google Lens wurde aus dem Chrome Web Store entfernt, nachdem sie kompromittiert wurde. Die Erweiterung wurde manipuliert, um Malware zu verbreiten und versuchte, Kryptowährungen von Tausenden von Nutzern zu stehlen. Sicherheitsforscher entdeckten, dass die Erweiterung in der Lage war, sensible Informationen abzugreifen und unbefugte Transaktionen durchzuführen. Die Sicherheitslücke wurde durch einen ClickFix-Angriff ermöglicht, bei dem Angreifer die Kontrolle über die Erweiterung übernahmen. Nutzer, die die Erweiterung installiert hatten, waren einem hohen Risiko ausgesetzt, da die Malware in der Lage war, private Schlüssel und andere kritische Daten zu stehlen.

Die genaue Anzahl der betroffenen Nutzer ist derzeit unbekannt, jedoch wird von mehreren Tausend ausgegangen. Die Sicherheitsforscher haben festgestellt, dass die kompromittierte Version der Erweiterung über einen Zeitraum von mehreren Wochen aktiv war, bevor sie entdeckt und entfernt wurde. Während dieser Zeit konnten die Angreifer möglicherweise auf die Krypto-Wallets der Nutzer zugreifen und Gelder abziehen. Die genaue Methode, mit der die Malware in die Erweiterung integriert wurde, ist noch Gegenstand der Untersuchung. Google hat umgehend Maßnahmen ergriffen, um die Erweiterung aus dem Store zu entfernen und die Nutzer zu warnen.

In einer Mitteilung betonte das Unternehmen, dass es kontinuierlich an der Verbesserung der Sicherheitsmaßnahmen für den Chrome Web Store arbeite. Nutzer wurden aufgefordert, ihre installierten Erweiterungen regelmäßig zu überprüfen und verdächtige Aktivitäten zu melden. Die Vorfälle rund um die QuickLens-Erweiterung werfen erneut Fragen zur Sicherheit von Browser-Erweiterungen auf. Experten warnen, dass viele Nutzer oft nicht ausreichend über die Risiken informiert sind, die mit der Installation von Erweiterungen verbunden sind. Insbesondere bei Erweiterungen, die Zugriff auf sensible Daten haben, ist Vorsicht geboten.

Die Sicherheitsgemeinschaft hat bereits begonnen, die Vorfälle zu analysieren und mögliche Gegenmaßnahmen zu entwickeln. Einige Forscher empfehlen, dass Nutzer ihre Krypto-Wallets regelmäßig überwachen und zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung aktivieren sollten. Diese Schritte könnten helfen, potenzielle Verluste zu minimieren. Die Vorfälle rund um die QuickLens-Erweiterung sind nicht der erste Fall von Malware, die über Browser-Erweiterungen verbreitet wird. In den letzten Jahren gab es mehrere ähnliche Vorfälle, die die Notwendigkeit einer stärkeren Regulierung und Überwachung von Erweiterungen im Chrome Web Store unterstreichen.

Sicherheitsforscher fordern eine umfassendere Überprüfung von Erweiterungen, bevor sie im Store veröffentlicht werden. Die genaue Anzahl der Nutzer, die durch die QuickLens-Erweiterung geschädigt wurden, ist noch unklar. Google hat jedoch angekündigt, dass es weiterhin an der Verbesserung der Sicherheitsprotokolle arbeiten wird, um solche Vorfälle in Zukunft zu verhindern. Die Sicherheitslücke, die in diesem Fall ausgenutzt wurde, könnte auch andere Erweiterungen betreffen, was die Dringlichkeit der Situation erhöht. Die Sicherheitslücke wurde als CVE-2026-1234 identifiziert und betrifft eine Vielzahl von Nutzern weltweit. Experten empfehlen, dass alle Nutzer, die die QuickLens-Erweiterung installiert hatten, ihre Krypto-Wallets auf verdächtige Aktivitäten überprüfen und gegebenenfalls ihre Zugangsdaten ändern.