Sicherheitsexperten von Socket haben eine Kampagne entdeckt, bei der 108 Erweiterungen im Chrome Web Store beteiligt sind. Diese stammen zwar offiziell von fünf verschiedenen Anbietern, weisen jedoch auf einen gemeinsamen Angreifer hin. Ziel der Aktion ist vor allem das Sammeln sensibler Daten von Nutzern. Dazu gehören unter anderem Surfverläufe, Zugangsdaten sowie Tokens für Google- und Telegram-Konten. Einige Erweiterungen fügen zusätzlich schädliche Skripte in besuchte Webseiten ein. Bei 45 Erweiterungen wurde außerdem eine Hintertür entdeckt, die beim Start des Browsers automatisch eine manipulierte Webseite öffnet. Trotz der Entdeckung sind viele der betroffenen Erweiterungen noch verfügbar, weshalb Nutzer ihre installierten Add-ons dringend überprüfen sollten.
16.04.2026
