Die chinesische Hackergruppe DarkSpectre soll über Jahre hinweg Millionen Nutzer von Browsern wie Chrome, Edge und Firefox unbemerkt mit Schadsoftware infiziert haben. Sicherheitsforscher des Unternehmens Koi stellten fest, dass die Angriffe äußerst professionell organisiert waren und eine hohe strategische Planung aufwiesen. Über einen Zeitraum von rund sieben Jahren liefen mehrere Kampagnen parallel, die unter anderem Betrug und digitale Spionage zum Ziel hatten und insgesamt mehr als 8,8 Millionen Menschen erreichten. Dabei nutzten die Angreifer scheinbar harmlose Browser-Erweiterungen, die oft jahrelang unauffällig blieben, bevor sie schädliche Funktionen nachluden. Zusätzlich tarnte DarkSpectre seine Infrastruktur, indem regulär wirkende Dienste wie Wetterfunktionen als Steuerungsserver für Malware missbraucht wurden. Die Schadsoftware aktivierte sich zeitverzögert und nur sporadisch, versteckte ihren Code sogar in Bilddateien und konnte jederzeit serverseitig verändert werden, ohne neue Updates zu benötigen. Experten warnen daher nicht nur vor verdächtigen Erweiterungen, sondern auch davor, dass Cyberkriminelle künftig sogar KI-gestützte Plattformen wie ChatGPT zur Verbreitung von Malware missbrauchen könnten.
03.01.2026
