Achtung: Beliebte Chrome-Erweiterung wird nach Besitzerwechsel schädlich.

Cybersicherheitsforscher haben einen Fall entdeckt, in dem einige Erweiterungen für den Google Chrome-Browser nach einem Eigentümerwechsel des Projekts schädlich wurden. Nach der Übergabe der Kontrolle über die Erweiterung verschickten die neuen Eigentümer Updates an die Nutzer, die tatsächlich schädliche Funktionen enthielten.

Angreifer nutzten das bestehende Vertrauen der Nutzer aus. Da die Erweiterungen zuvor als legitim galten, installierten viele Nutzer neue Updates automatisch, ohne Änderungen im Verhalten der Systeme zu bemerken.

Nach dem Update begannen Erweiterungen, zusätzlichen Code in Webseiten einzufügen. Diese Technik ermöglicht es, verschiedene Aktionen im Browser des Nutzers durchzuführen, darunter die Manipulation von Webseiteninhalten oder das Auslesen sensibler Daten.

Die Forscher stellten außerdem fest, dass der Schadcode häufig von entfernten Servern heruntergeladen wurde. Das bedeutet, dass die Erweiterung selbst nicht unbedingt den offensichtlichen Schadcode enthielt, da dieser erst während der Nutzung dynamisch heruntergeladen wurde. Dadurch ist die Bedrohung bei regulären Sicherheitsüberprüfungen schwer zu erkennen.

Der Fall verdeutlicht ein grundsätzliches Problem im Ökosystem der Browsererweiterungen. Wechselt der Inhaber einer beliebten Erweiterung, können neue Entwickler die bestehende Nutzerbasis ausnutzen und Schadsoftware über offizielle Updates verbreiten.

Sicherheitsexperten raten daher zur Vorsicht bei der Installation von Erweiterungen. Zudem ist es notwendig, regelmäßig deren Berechtigungen, Entwickler und Änderungen nach Updates zu überprüfen.