Microsoft hat 119 Erweiterungen aus dem Edge -Store entfernt, die alle mit einer Adware-Kampagne in Verbindung standen.
In einem Artikel mit dem Titel„Inside StegoAd: How We Disrupted a Massive Malicious Extension Campaign“ beschreiben Microsoft-Forscher detailliert, wie sie eine ausgeklügelte Malware-Kampagne aufgedeckt und zerschlagen haben, bei der Browser-Erweiterungen missbraucht wurden, um Nutzer zu infizieren. Nach Angaben von Microsoft umfasste die Kampagne 119 schädliche Browser-Erweiterungen, die von 2,6 Millionen Nutzern heruntergeladen wurden.
Die Erweiterungen versprachen alle eine gewisse Grundfunktionalität – und hielten dieses Versprechen auch ein: Werbeblocker, VPNs, Übersetzer, Video-Downloader, Rechner, Gutschein-Erweiterungen und so weiter. Doch nach einer Weile entpuppten sie sich als„Schläfer“und begannen heimlich, zusätzliche Malware herunterzuladen.
Zu der Nutzlast gehörten Malware, die für Werbebetrug genutzt wurde, aber auch Erweiterungen, die beliebiges, vom Server übermitteltes JavaScript ausführten. Diese stahlen bei der Anmeldung Google-Anmeldedaten und Zwei-Faktor-Codes, sammelten WordPress-Admin-Anmeldedaten und exfiltrierten Cookies in großem Umfang, um Sitzungen zu kapern.
Der Name der Kampagne „StegoAd“ leitet sich von den Begriffen „Werbung“ und „Steganografie“ ab, womit Techniken gemeint sind, Geheimnisse in etwas zu verbergen, das auf den ersten Blick keinen Verdacht erregt. In diesem Fall geht es darum, Code in Bildern zu verstecken.
Und die Cyberkriminellen versuchten nicht nur, unter dem Radar zu bleiben, indem sie eine gewisse Zeit abwarteten und Schadcode in Bildern versteckten, sondern ließen auch einige Opfer in Ruhe. Einige der Erweiterungen verhielten sich nur bei etwa 10 % der Installationen bösartig und führten tatsächlich die nächste Stufe der Malware aus, während die anderen ~90 % unberührt blieben (zumindest bei diesem Ausführungsversuch). In einigen Fällen verwendeten sie zudem die Namen bekannter, legitimer Erweiterungen, um zusätzliches Vertrauen zu schaffen.
Browser-Erweiterungen sind eine wahre Goldgrube für Cyberkriminelle, denn sie lassen sich mit der Installation eines kleinen Programms vergleichen, das sich in Ihrem Browser einnistet und alles, was Sie im Internet tun, beobachten und melden kann.
Ich höre schon, wie einige von euch denken: „Ich nutze Edge gar nicht.“ Oder: „Ich habe ihn nur einmal benutzt, um meinen Lieblingsbrowser herunterzuladen und zu installieren.“ Doch obwohl Microsoft diese Kampagne aufgedeckt und analysiert hat, lassen sich die dabei verwendeten Techniken generell auf Chromium-basierte Browser anwenden.
Bei dieser Kampagne ging es weniger darum, eine Browser-Sicherheitslücke auszunutzen, als vielmehr darum, Nutzer dazu zu verleiten, eine vertrauenswürdig wirkende Erweiterung zu installieren, und anschließend mithilfe ausgefeilter Verschleierungstechniken lange genug unentdeckt zu bleiben, um Systeme zu kompromittieren.
Wie man sicher bleibt
Seien Sie beim Herunterladen von Erweiterungen stets vorsichtig, auch wenn diese aus seriösen App-Stores stammen. Wie wir bereits mehrfach gesehen haben, gelingt es Kriminellen, ihre Apps oder Erweiterungen in die Listen aufzunehmen, obwohl diese nur ein Update davon entfernt sind, zu Malware zu werden. Vergewissern Sie sich daher, dass Sie dem Entwickler vertrauen, und verlassen Sie sich nicht allein auf Bewertungen.
Verwenden Sie eine aktuelle Echtzeit-Sicherheitslösung, um schädliche Erweiterungen auf Ihrem Gerät zu erkennen und zu entfernen sowie Verbindungen zu schädlichen Domains und IP-Adressen zu blockieren. Entfernen Sie die bekannten schädlichen Erweiterungen aus Ihrem Browser. Nachfolgend finden Sie eine alphabetische Liste der schädlichen Erweiterungen, die die Forscher anhand ihrer Namen identifiziert haben.
Bitte beachten Sie, dass es möglicherweise mehrere Erweiterungen mit demselben Namen gibt. Falls Sie sich nicht sicher sind, ob die von Ihnen installierte Erweiterung dazu gehört, überprüfen Sie, ob die ID mit der in der Liste angegebenen übereinstimmt. Wenn Sie die Erweiterungen lieber anhand der ID suchen möchten, finden Sie diese im Microsoft-Bericht (Seiten 40–43) in einer anderen Anordnung.
| Name der Erweiterung | Erweiterungs-ID |
| #Beste# PDF-Speicher-App | jebcdimkcimkafekgbgbhookdajcoeib |
| „Download“-Schaltfläche für YouTube | jbmkcmhocoddcokjkahpcchanlmiffhg |
| „Speichern“-Schaltfläche für Pinterest | fhkijdlfjnpimenfpnegkecbbijmoipm |
| …Seiten-Screenshot-Clipper | maiackahflfnegibhinjhpbgeoldeklb |
| 7TV | nmhdjlflloeeahacgomilnhmpfnhlpkn |
| Adblock | aooacabidfijofopjaeligonlfobjcjb |
| Adblock | dckihkcdmjmlkndgmmgplpcnkmdpangb |
| Adblock (µBlock-Klon) | kmiahfbflcnmlobepelpgkmolhodmiek |
| Adblock für Edge | kikacehfccglblphddbifmiaeiglfdfi |
| Adblock Master | dgmpkflgbcbpjgniahjegbpelmofbgnn |
| Adblock Master | hninibdhkeepfndhcdknlijeapngbgdp |
| Adblock Master für YouTube | jnakfjmfmjmfpmdnghedafdphdanbjkh |
| Adblock für YouTube | afakckepbbffmnoghgpfnnebijeahjcb |
| Adblock für YouTube | gclhifbbggfamoojmienffegbmmfnfll |
| Adblock für YouTube™ | nipggfgilmoiofmnkbeabghbcaohmjih |
| Adblocker FX | fkkoeecbjckjpnmenebojblcljjgbpoj |
| Adblocker Plus YouTube™ | imiheoejheaebigkjaeilfmekiikjdbd |
| AdFly Skipper für Edge | nhfohdhgahjpmniccbgflilignkcnmai |
| AdSkip – iQIYI | mimmainmmkddahakleojidjaimaofndp |
| Ads Block Ultimate | fbobegkkdmmcnmoplkgdmfhdlkjfelnb |
| KI-Suche GPT für Edge | beemogkfhphmjghmkghdaggidgohohee |
| KI-Suche mit ChatGPT | jgngkchljnldpnjimaboboomjmpfpoie |
| KI-Wettervorhersage | iaehhmhmdidpkfmddiodkloefndpggcj |
| AliExpress-Helfer | elecjoakfjcmjoppfconlfgfemjcaoea |
| Anzeigen auf YouTube automatisch überspringen | dcelinkcepeidliddjhapgjokheoldjb |
| Axure RP Viewer | aekfeebhjlmielppjlhebapokdkelion |
| Bild-Batch-Downloader | hnleilhpfbdofpdnnpjggafhncienakg |
| Bild-Batch-Downloader | ibfjnghdeenopfkpbmnkablkfejnlnif |
| Das beste Tool für Geschwindigkeitstests | eklcgjodcnhhcghpbhehhbnmjncbopcg |
| Der beste YouTube | cjjcndlebdepeddfopnhpifmbfecocfh |
| Farbverstärker | bmmchpeggdipgcobjbkcjiifgjdaodng |
| Ausmalen nach Zahlen | aljmdjbcbkanlhnmcdjbefaomgbekhno |
| ColorZilla | mdjeohcdegpfoppocljbccpognjlkjke |
| Alles konvertieren | ielbkcjohpgmjhoiadncabphkglejgih |
| Cooler Cursor | ajbkmeegjnmaggkhmibgckapjkohajim |
| CrxMouse – Super Drag | pohfogacehhgefhgmcmnojflfakllkal |
| CrxMouse-Gesten | imcbcfmohachfahkbgijokokjpfmoogb |
| Benutzerdefinierte neue Registerkarte für Edge | dbhgpbaaedlknnnochmkjfacnfnakkfa |
| Downloader für Instagram | higdalghhdbfffdjdiaenminajlmmldb |
| Alle Bilder herunterladen | hnggnhinapdcjocbciajaffnofecfale |
| Edge -Textmarker | ijgobfhjjipoljjcejmafocdnfnloflm |
| Effizienter Adblocker für YouTube | oejbpnadmkdiofacgknaaagbmmonhgpb |
| YouTube™ verbessern | jecnjeedhbokmpckobjbgieglfjcomek |
| Evernote im angehefteten Tab | elljfaejhdaplocgcejlhfemgimbmcdp |
| Focus To-Do: Pomodoro-Timer & To-Do-Liste | nlapjaaepfeadiecaipnacimidfjginj |
| Kostenloser Online-Video-Downloader | bpdanoaacmebjgfjdmekfcfgmnaoekim |
| G.B.B.D-Übersetzer | fdjpommjpahieenehallhicdhponhacm |
| GIPHY für Edge | gggjlnkbmgmjboipaegjmjmehmcekamo |
| Gmail-Checker | nhjdhmbdahdidccpobobccagmmijndmp |
| Google Hangouts | adnahjjfjjemdiefpobclponnhkijnmo |
| Korrektur des Google-Suchlinks | mjofmhcbolkekhebpccldlbdamnfjefc |
| Google Übersetzer im Rechtsklick | fcoongackakfdmiincikmjgkedcgjkdp |
| Hiddence VPN | akfklmfpgmkkhiiolnfbhalkeccjnmeb |
| HLS-Stream-Downloader | fgbfcndckldbjifhjgijpjmnpekkelkb |
| IG Downloader für Edge | ncbpkjcnklnbnkjpcamhhoedlkljeolo |
| Bild-Downloader – Batch-Download | ngeoikidkjbegoifbnmfimacmbilfcgi |
| Image Downloader Pro | gnbnbmnldhfoplgjojhepikgjanaplle |
| Imageye | ikfdcmchafnmklcndfegdlefcfoaggni |
| ImTranslator | bbofakpgfmlfjpjcahodgpbddocpibge |
| iQiyi Adblock | hlkenllnegiplhjhpobgangolfkjcgab |
| iVideo Downloader | amfboegfahhedgehddflgcfbdaapllfj |
| iYouTubeToMP4 | bemebcpaekkmffjjbdakpipemmmlgchb |
| Language Reactor | hffpfdhdjpbnaddaidajedimmpckekkl |
| Live-Startseite | egbkgelnkodaldbpkgjmhcekjakkcpnk |
| Magische Aktionen für YouTube | pjhoiegecdlpaohfffpajaldpbilngog |
| Marinara: Pomodoro®-Assistent | mebgpfbaibhepnkljpimlijicgkbangk |
| Übersetzer für Maus-Tooltips | ibjjllhemkfgfbkgohldepcdgiigpdkb |
| Natural Reader – Text-to-Speech | eopjamlpanhfkcbnoeofcnmdfdiogfgl |
| Neuer Reiter – Individuell angepasstes Dashboard | edohfgmjmdnibeihfcajfclmhapjkooa |
| Nachtmodus | engcfdjknekakgpjkhdobneidcpfbfgm |
| Nachtmodus | pgcamkdibinodcpkhenjmofbfobpebpn |
| One Key Übersetzen | jihipmfmicjjpbpmoceapfjmigmemfam |
| Bild-in-Bild-Wiedergabe | kemjiblbeciejjlgobbkffbpnceieefh |
| Piggy – Automatische Gutscheine | gmaoimcaoimgmomockloieoifjocpkmf |
| Pinterest-Speichern-Button | kakgeonhimhojdncehlopejkfaapboeo |
| YouTube wieder einführen | cgoigjefilgfmcjnnendlpdaonlfoncf |
| RSS-Feed | gmciomcaholgmklbfangdjkneihfkddd |
| Als PDF speichern | mlgefgipndlgdfjfgnjfheigkagjieea |
| Pinterest per Rechtsklick speichern | glgbgppjjkldoifgpbhbpbkbcdjpgpfj |
| Bildschirm-Shader | Dunkelmodus | olcibgopfmndlnghnmogcgdhdffdbicg |
| Ähnliche Seiten – Entdecken Sie verwandte Websites | fifeankddgioinbcchlokclbcgjlopjj |
| Ähnliche Websites wie Edge | fhhinoefbjlmhakpjohnpabdobgmphli |
| Einfacher Massen-Downloader | dbhdfkiddhdhmcikjdgblfjbenjfjlfh |
| Social-Media-Beitragsmanager | inelenlaldjofeekhjinpjkacjokagke |
| SpeakIt! | badiigfpcpfckbhmpmkhokagppaadkim |
| Geschwindigkeitsregelung für YouTube | eindenipbnkpeofhpjjimphfchmjoohe |
| Tool zur Rechtschreib- und Grammatikprüfung | fljmegmgjebjdionedkjfgffikhnmcgg |
| ssYoutube – Video-Downloader | okmfpehbgckbneedidbladdaiekikcdo |
| Zusammenfassung mit ChatGPT | dokiamnhbobapjfhhhcjlfplabeofamp |
| Super-Dunkelmodus für Edge | lkmeakjjodlkhbikbpdoeicfodaklkna |
| TikMate | jhahljcmjemimhchigiaigklabnpodgo |
| TikTok-App für Edge | celdediiemogjpfcjocdbildilkccepl |
| TikTok-Downloader ohne Wasserzeichen | flcgalphjnojjefjnnimnejbkkefbjgo |
| Zum QR-Code | cgjomicbgmoadggnjbdiafpjlodmafkp |
| Transkriptor | lplondnihmdhjokafldkcfnjclkhigpm |
| Übersetzungsbeauftragter | jjdfciihihcpgfgmoonfpgglbgclpfai |
| Ausgewählten Text mit Google übersetzen | obocpangfamkffjllmcfnieeoacoheda |
| Ausgewählten Text mit Rechtsklick übersetzen | fmchencccolmmgjmaahfhpglemdcjfll |
| Zuverlässiges VPN Edge Kostenloses VeePN | klmfgbnlbfgpdenpdddpdfigmnkmchil |
| Turbo-Download-Manager | bpjnmlookdfciblphehedlcbpmignahe |
| Benutzerdefinierte Emotes für Twitch – FrankerFaceZ | johcbgkljdbebbloakcollpmigpigkpd |
| U-Tube-Downloader | nphphgkcccnlmdiihcedabnhfacfmojk |
| Geschlossene Registerkarten wiederherstellen | amemnenomfejhfmfiheekmbcigfkolel |
| Youku entsperren | ajnjfpjimckjhfcpkaldennpdjglmeml |
| UseChatGPT.AI | hcmfdagipflbaagmcnhnhabkmjkopcke |
| Video- und MP3-Downloader | oiolhdeinoaidggfcpebifcbedppbgog |
| Video Downloader Premium | jgphopeamnghlcekffldkpnbhmiadnbc |
| VPN | pdnjhppcgkdbjolbeplcabkcfmpnbjmh |
| Wettervorhersage | hecicojipmfmablnbhknedademofbbpk |
| Screenshot einer Webseite für Edge | eblienbdkbgiigaebhmljbedkafiobkj |
| YouTube in Text | nfincgjfplibcdcncfkeehldffppnlnp |
| YouTube™ Adblock Plus | flmkfmdmcaepdaoedepihfkhmgopiago |
| YouTube-Adblock online | hmjdegfgppjddmmojloflajkelegnjdp |
| Youtube-Download | dhnibdhcanplpdkcljgmfhbipehkgdkk |
| YouTube-zu-MP4-Downloader | cfilkckedhoniijcpjfgihelgepflpni |
| ZLibrary-Suchfunktion | ffedaeoanbhgmanhhecfjodpopcjnhkc |
| Übersetzung mit einem Klick | nepdfkaidpemglngbgpnmmhnleiekpin |
| Mausgesten (Mouse Gestures) | cbopgngpbfeoecnbebghbbhmdadmllce |
Wir berichten nicht nur über Bedrohungen - wir beseitigen sie
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.
