Kaspersky Die Forscher analysierten, welche Risiken unschuldig aussehende Browsererweiterungen für Benutzer darstellen, und die Aktivitäten von Cyberkriminellen, die Bedrohungen unter Add-Ons verstecken. Nachahmung beliebter Apps wie z Google Übersetzer oder Erweiterungen mit nützlichen Funktionen wie PDF-Konverter oder Video-Downloaderkönnen Bedrohungen in Browsererweiterungen Werbung einfügen, Daten über den Browserverlauf von Benutzern sammeln und sogar nach Anmeldedaten suchen.„Sogar Browsererweiterungen, die keine bösartige Nutzlast enthalten, können gefährlich sein. Wenn zum Beispiel die Entwickler dieser Add-Ons gesammelte Benutzerdaten an andere Unternehmen verkaufen und ihre Daten möglicherweise jemandem preisgeben, der sie nicht sehen sollte“, sagte Anton Iwanowleitender Sicherheitsforscher.Die bekannteste Bedrohung, die unter dem Deckmantel von Browsererweiterungen verbreitet wird, war Adware – unerwünschte Software, die darauf ausgelegt ist, Werbung auf dem Bildschirm anzuzeigen. Solche Anzeigen basieren normalerweise auf dem Browserverlauf, um das Interesse der Benutzer zu wecken, Banner in Webseiten einzubetten oder sie auf Partnerseiten umzuleiten, mit denen die Entwickler Geld verdienen können, anstatt auf legitime Suchmaschinenanzeigen. Von Januar 2020 bis Juni 2022 beobachteten Kaspersky-Experten, dass mehr als 4,3 Millionen einzelne Benutzer mit Adware konfrontiert waren, die sich in Browsererweiterungen versteckte, was bedeutet, dass etwa 70 Prozent aller betroffenen Benutzer dieser Bedrohung begegnet sind.Adware kann alles verfolgen, wonach der Benutzer sucht, und diese Produkte dann mit Affiliate-Anzeigen in Suchmaschinen bewerben.2020, Google 106 schädliche Browsererweiterungen aus seinem Chrome Web Store entfernt. Insgesamt wurden diese schädlichen Erweiterungen 32 Millionen Mal heruntergeladen, wodurch die Daten von Millionen von Benutzern gefährdet wurden. „Das kommt jedoch nicht oft vor. Bösartige Add-Ons werden hauptsächlich über Ressourcen von Drittanbietern verbreitet“, heißt es in dem Bericht.
Bedrohungen durch Browsererweiterungen betrafen im ersten Halbjahr 2022 1,3 Millionen Benutzer
Cybersicherheitsforscher sagten, dass im ersten Halbjahr 2022 mehr als 1,3 Millionen Benutzer von in Browsererweiterungen versteckten Bedrohungen betroffen waren.Die Zahl liegt bei über 70 Prozent der Anzahl der Benutzer, die im Jahr 2021 von derselben Bedrohung betroffen sind.