Danny Weber
12:59 15-04-2026
© RusPhotoBank
Cybersicherheitsexperten decken 108 schädliche Chrome-Erweiterungen auf, die Nutzerdaten wie Google-Kontoinformationen und Telegram-Sitzungen abgreifen. Erfahren Sie, wie Sie sich schützen können.
Cybersicherheitsexperten haben eine groß angelegte schädliche Kampagne aufgedeckt, die sich gegen Google Chrome richtet. Bei der Operation ging es um 108 Browser-Erweiterungen, die sich als nützliche Tools ausgaben, während sie heimlich Nutzerdaten stahlen – einschließlich Google-Kontoinformationen und Telegram-Sitzungen.
Die Untersuchung ergab, dass alle schädlichen Erweiterungen über einen einzigen Befehlsserver arbeiteten und unter fünf gefälschten Entwicklernamen verteilt wurden. Insgesamt wurden sie von etwa 20.000 Nutzern installiert. Die Erweiterungen funktionierten, indem sie Anmeldedaten über Google OAuth abfingen, Profilinformationen sammelten und Browseraktivitäten ohne Wissen des Gerätebesitzers verfolgten.
Erweiterungen, die Telegram Web ins Visier nehmen, bergen besondere Risiken. Einige sandten Sitzungsdaten alle 15 Sekunden an entfernte Server, während andere Konten vollständig übernehmen konnten, indem sie die aktuelle Sitzung des Nutzers durch die des Angreifers ersetzten.
Zudem nutzten einige Erweiterungen die eingebauten Fähigkeiten von Chrome, um Website-Sicherheitsmechanismen zu deaktivieren und schädliche Inhalte einzuspielen, darunter Werbung und Glücksspielelemente. Andere fingen Übersetzungsdaten ab oder öffneten verdächtige Seiten beim Start des Browsers.
Experten empfehlen dringend, verdächtige Erweiterungen sofort zu entfernen, insbesondere solche der Entwickler Yana Project, GameGen, SideGames, Rodeo Games und InterAlt. Sie raten auch, alle aktiven Telegram-Sitzungen über die mobile App zu beenden.