Vertrauen oder Kontrolle?

Die Shadypanda genannte Hackergruppe hat über Jahre Add-Ons für die Browser Chrome (Google) und Edge (Microsoft) gemacht. Nachdem die Unternehmen und auch die Nutzer Vertrauen in deren Produkte gefasst hatten, starteten sie im Jahr 2023 mit 145 schädlichen Erweiterungen, die in Wallpapers oder Produktivitäts-Apps versteckt waren, wie t3n.de berichtet.

Ihre Malware sorgte zum einen dafür, dass die Kriminellen sich jedes Mal eine Provision überweisen ließen, sobald mit den betroffenen Geräten bei Amazon und Co. eingekauft wurde. In einem zweiten Schritt griffen sie aktiv auf die Browser der Opfer zu. Sie "protokollierten und verkauften Suchergebnisse und leiteten Suchanfragen an den berüchtigten Browser-Hijacker Trovi.com weiter", wie t3n.de schreibt.

Spätestens seit 2024 infizieren sie die Browser so, dass sie mit dem AddOn Clean Master Remote-Code auf den betroffenen Geräten ausführen können. Nach Aussagen des Forschungsteams des IT-Sicherheitsunternehmen Koi sind nicht nur die 300.000 betroffen, die Clean Master herunter geladen haben, sondern über 4 Millionen Geräte.

Während einige der schädlichen AddOns inzwischen aus den Web Stores der Browser entfernt wurden, ist das AddOn WeTab dort immer noch zu finden. WeTab erfasst User-Daten wie z.B. besuchte URLs oder das Scrollverhalten und schickt die Daten - sicher nicht aus Spaß - an 17 verschiedene Domains ...

Mehr dazu bei https://t3n.de/news/saubere-add-ons-schadcode-1719879/

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.