Cybersicherheitsforscher haben einen Fall entdeckt, in dem einige Erweiterungen f\u00fcr den Google Chrome-Browser nach einem Eigent\u00fcmerwechsel des Projekts sch\u00e4dlich wurden. Nach der \u00dcbergabe der Kontrolle \u00fcber die Erweiterung verschickten die neuen Eigent\u00fcmer Updates an die Nutzer, die tats\u00e4chlich sch\u00e4dliche Funktionen enthielten.
Angreifer nutzten das bestehende Vertrauen der Nutzer aus. Da die Erweiterungen zuvor als legitim galten, installierten viele Nutzer neue Updates automatisch, ohne \u00c4nderungen im Verhalten der Systeme zu bemerken.
Nach dem Update begannen Erweiterungen, zus\u00e4tzlichen Code in Webseiten einzuf\u00fcgen. Diese Technik erm\u00f6glicht es, verschiedene Aktionen im Browser des Nutzers durchzuf\u00fchren, darunter die Manipulation von Webseiteninhalten oder das Auslesen sensibler Daten.
Die Forscher stellten au\u00dferdem fest, dass der Schadcode h\u00e4ufig von entfernten Servern heruntergeladen wurde. Das bedeutet, dass die Erweiterung selbst nicht unbedingt den offensichtlichen Schadcode enthielt, da dieser erst w\u00e4hrend der Nutzung dynamisch heruntergeladen wurde. Dadurch ist die Bedrohung bei regul\u00e4ren Sicherheits\u00fcberpr\u00fcfungen schwer zu erkennen.
Der Fall verdeutlicht ein grunds\u00e4tzliches Problem im \u00d6kosystem der Browsererweiterungen. Wechselt der Inhaber einer beliebten Erweiterung, k\u00f6nnen neue Entwickler die bestehende Nutzerbasis ausnutzen und Schadsoftware \u00fcber offizielle Updates verbreiten.
Sicherheitsexperten raten daher zur Vorsicht bei der Installation von Erweiterungen. Zudem ist es notwendig, regelm\u00e4\u00dfig deren Berechtigungen, Entwickler und \u00c4nderungen nach Updates zu \u00fcberpr\u00fcfen.<\/p>\n