Erklärt: Wie bösartige Browsererweiterungen Millionen von Benutzern gefährden

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Alle gängigen Webbrowser wie – Chrome, Bing, Safari und andere Plattformen bieten Tausende von Erweiterungen an, die über ihre Online-Shops vertrieben werden können. Laut einem Bericht von Kasperskyerreichen die beliebtesten Plug-ins dort über 10 Millionen Nutzer. Allerdings nicht alle Browser-Erweiterungen sind sicher, da „unschuldig aussehende Add-Ons auch ein echtes Risiko darstellen können“. Der Bericht fügt hinzu, dass diese schädlichen Add-Ons sich selbst als wichtig darstellen können und häufig legitime Funktionen zusammen mit illegitimen integriert haben. Darüber hinaus tarnen sich einige sogar als „beliebte legitime Erweiterungen“, während die Cyberangreifer, die sie handhaben, mehrere Schlüsselwörter hinzufügen, damit diese oben im Erweiterungsspeicher des Browsers erscheinen.
Warum sind Browsererweiterungen so beliebt?
Browsererweiterungen sind beliebt, da sie Benutzern Verbesserungen ermöglichen – Komfort, Produktivität und Effizienz kostenlos. Diese Add-Ons helfen Benutzern, Anzeigen zu blockieren, eine Aufgabenliste zu führen oder ihre Rechtschreibung zu überprüfen und vieles mehr.
Wie die schädlichen Add-Ons verbreitet werden
Die offiziellen Marktplätze für Erweiterungen, die in den wichtigsten Webbrowsern verfügbar sind, sind normalerweise die Quelle dieser unerwünschten Add-Ons. Laut dem Bericht im Jahr 2020, Google entfernte 106 Browsererweiterungen aus seinem Chrome Web Store, die verwendet wurden, um sensible Benutzerdaten wie Cookies und Passwörter zu stehlen. Der Bericht erwähnt auch, dass diese schädlichen Erweiterungen, die in der Lage waren, Screenshots der privaten Daten der Benutzer zu machen, 32 Millionen Mal heruntergeladen wurden. Diese schädlichen Add-Ons machten nicht nur einzelne Benutzer zu Opfern, sondern griffen auch mehrere Unternehmen an.

Benutzer, die von bösartigen Browsererweiterungen angegriffen wurden
Laut dem Kaspersky-Bericht wurden im Zeitraum zwischen Januar 2020 und Juni 2022 4,3 Millionen einzelne Benutzer von Adware angegriffen, die sich in Browsererweiterungen versteckte, was fast 70 % aller Benutzer ausmacht, die von bösartigen Add-Ons betroffen waren.
Der Bericht fügt hinzu, dass in der ersten Hälfte des Jahres 2022 mehr als 1,3 Millionen Benutzer mindestens einmal versucht haben, unerwünschte Erweiterungen herunterzuladen, was mehr als 70 % der Anzahl der Benutzer ausmacht, die im gesamten letzten Jahr von derselben Bedrohung betroffen waren.
Dem Bericht zufolge war die häufigste Bedrohung im ersten Halbjahr 2022 die Web-Suche Familie von Adware-Erweiterungen, die Suchanfragen sammeln und analysieren und Affiliate-Links bewerben können. Diese Zahlen spiegeln wider, dass Browsererweiterungen im Vergleich zu anderen Bereitstellungsmechanismen wichtige Adware-Bereitstellungskanäle sind.
Dies sind jedoch nur die Zahlen der Benutzer, die die Software von Kaspersky verwenden. Diese Zahlen steigen, wenn auch Benutzer berücksichtigt werden, die von anderen Sicherheitsanbietern geschützt werden.
Größte Bedrohungen des Jahres 2022
Unter allen wichtigen bösartigen Browsererweiterungen war „WebSearch“ die größte Bedrohung, bestätigt Kaspersky. Das Unternehmen hat sogar verwandte Erweiterungen entdeckt, die Produktivitätstools wie DOC-zu-PDF-Konverter und Dienstprogramme zum Zusammenführen von Dokumenten nachahmen, die im Jahr 2022 bereits 876.924 Benutzer anvisiert haben. Darüber hinaus ist WebSearch auch in der Lage, die Homepage des Browsers zu ändern, um durch Klicken auf die Erweiterung Geld zu generieren verbundene Links in den Suchergebnissen.
Die zweithäufigste Bedrohung, die sich in den Browser-Erweiterungsskripten versteckte, war „AddScript“, das mehr als 150.000 einzelne Benutzer angriff. AddScript kann im Hintergrund laufen und die Erweiterungen, die es tragen, bieten auch die versprochene Funktionalität, Videos aus dem Internet herunterzuladen. Diese Malware erhöht die Werbeeinnahmen durch die Verwendung JavaScript Wird nach der Installation abgerufen, um Videos im Hintergrund auszuführen und „Ansichten“ auf YouTube-Kanälen zu protokollieren. Darüber hinaus fügt AddScript Affiliate-Cookies auf dem Host ein, um Provisionen für Käufe zu erhalten, die über den Browser getätigt werden.
„DealPly“ war die drittbeliebteste Adware, die Benutzergeräte über bösartige Erweiterungen infizierte, die für über 90.000 Infektionsversuche in der ersten Hälfte des Jahres verantwortlich waren. Der Bericht erwähnt, dass diese Adware mit der Installation von Raubkopien wie KMS-Aktivatoren und Spiel-Cheat-Engines beginnt, die von Peer-to-Peer-Netzwerken und zwielichtigen Websites heruntergeladen werden. Dann fügt es automatisch die Browsererweiterungen ein und fügt neue Registrierungsschlüssel hinzu. Diese Schlüssel stellen sicher, dass, wenn Benutzer die Erweiterung entfernen, sie erneut heruntergeladen und im Browser installiert wird, wenn das Programm neu gestartet wird.

So bleiben Sie sicher
Der Bericht hat auch einige Möglichkeiten empfohlen, Browser frei von Adware-Infektionen zu halten. Benutzer sollten Erweiterungen aus dem offiziellen Webshop des Browsers herunterladen. Vor dem Herunterladen sollten Benutzer auch die Benutzerkommentare und -bewertungen durchgehen und eine Hintergrundprüfung des Entwicklers/Herausgebers durchführen.
Es ist besser, die Datenschutzrichtlinien und Datenerfassungspraktiken der Erweiterungen zu überprüfen, die nach wichtigen Berechtigungen fragen, um die versprochene Funktionalität anzubieten. Schließlich sollten Benutzer versuchen, die wenigsten Erweiterungen zu verwenden, die sie benötigen, und die bereits installierten Add-Ons in regelmäßigen Abständen überprüfen. Benutzer sollten auch alle Add-Ons entfernen, von denen sie glauben, dass sie ohne ihre Zustimmung installiert wurden.

toi-tech