BEDROHUNG
Sicherheitsforscher von Socket haben 108 bösartige Chrome-Erweiterungen identifiziert, die über fünf verschiedene Entwickler-Pseudonyme verbreitet wurden. Die Add-ons kommen zusammen auf rund 20.000 Installationen.
Laut Bericht exfiltrieren die Extensions unter anderem Google-Account-Identitäten sowie Telegram-Web-Sessions, installieren Backdoors und entfernen YouTube- und TikTok-Security-Header. Die Daten werden an eine gemeinsame Command-and-Control-Infrastruktur weitergeleitet. Zur Tarnung wurden die Erweiterungen unter Titeln wie „Formula Rush Racing Game" oder „Telegram Multi-account" veröffentlicht.
Wer für die Kampagne verantwortlich ist, bleibt derzeit unklar. Kommentare im Code deuten auf einen möglicherweise russischsprachigen Hintergrund hin.
Was jetzt zu tun ist:
- betroffene Erweiterungen umgehend deinstalliere
aus aktiven Sessions ausloggen und Zugangsdaten zurücksetzen
PRÄVENTION & DETECTION
Angriffe hinterlassen Spuren- ein SIEM erkennt sie. Eine SIEM Lösung, wie IBM QRadar oder Splunk sammelt und korreliert sicherheitsrelevante Events zentral und liefert präzise Alarme für eine schnelle Incident Response. EDR‑Lösungen wie SentinelOne oder Microsoft Defender überwachen Endpoints dabei in Echtzeit und erkennen verdächtiges Verhalten frühzeitig.
Autor: Michael Niers
