1,3 Millionen Nutzer weltweit im ersten Halbjahr 2022 von schädlichen Browser-Extensions betroffen
Bedrohungen tarnen sich als beliebte Browser-Erweiterungen
- In Deutschland insgesamt 58.446 Nutzer, in der Schweiz 9.813 Nutzer und in Österreich 8.284 Nutzer von schädlichen Browser-Erweiterungen betroffen
Im ersten Halbjahr 2022 waren mehr als 1,3 Millionen Nutzer weltweit mindestens einmal von als Browser-Erweiterungen getarnten Bedrohungen betroffen, wie aktuelle Kaspersky-Analysen zeigen [1]. Sie imitieren beliebte Apps wie Google Translator oder Erweiterungen mit nützlichen Funktionen wie PDF-Converter oder Video-Downloader. Dabei fügen sie Werbeanzeigen ein, sammeln Daten über den Browser-Verlauf des Anwenders und suchen sogar nach Anmeldeinformationen. In Deutschland waren insgesamt 58.446 Nutzer betroffen, in Österreich 8.284 und in der Schweiz 9.813 Nutzer.
Browser-Erweiterungen statten den Browser mit zusätzlichen Funktionen aus und erhöhen damit den Komfort für Nutzer. Die Beliebtheit dieser Add-ons nutzen Cyberkriminelle vermehrt für ihre Zwecke aus. So waren im ersten Halbjahr 2022 bereits mehr als 1,3 Millionen Nutzer weltweit von Bedrohungen betroffen, die sich als Browser-Erweiterungen tarnten. Das sind mehr als 70 Prozent aller Nutzer, die im gesamten Jahr 2021 davon betroffen waren (1,8 Millionen Betroffene weltweit).
Dabei tarnte sich Adware am häufigsten als Browser-Erweiterung. Dabei handelt es sich um eine unerwünschte Software, die Werbeanzeigen ausspielt. Diese Anzeigen basieren in der Regel auf dem Browser-Verlauf, um das Interesse der Nutzer zu wecken, und betten die Banner in Webseiten ein oder leiten die Nutzer auf Partnerseiten weiter, mit denen die Entwickler Geld verdienen können. Von Januar bis Juni 2022 beobachteten Kaspersky-Experten über 1,1 Millionen Nutzer, die mit als Browser-Erweiterung getarnter Adware konfrontiert wurden. Dies entspricht etwa 86 Prozent aller betroffenen Nutzer. Außerdem waren 18 Prozent (230.612 Nutzer) von Malware betroffen.
Betroffene Nutzer in der DACH-Region
Im ersten Halbjahr 2022 waren 76.543 Nutzer in der DACH-Region von Bedrohungen, die sich als Browser-Erweiterungen tarnten, betroffen – in Deutschland 58.446, in Österreich 8.284 und in der Schweiz 9.813. Dabei waren 52.186 Nutzer in Deutschland mit Adware konfrontiert, 7.370 in Österreich und 8.976 in der Schweiz. Hin und wieder versteckte sich dahinter auch Malware (Deutschland: 7.123; Österreich: 1.048; Schweiz: 979).
„Sogar Browser-Erweiterungen, die keine schädliche Payload haben, können gefährlich sein“, kommentiert Anton V. Ivanov, leitender Sicherheitsforscher bei Kaspersky. „Beispielsweise können die Entwickler dieser Erweiterungen Nutzerdaten sammeln und an andere Unternehmen weiterverkaufen; die Daten werden Dritten preisgegeben, die diese nicht sehen sollten. Nutzer fragen sich wahrscheinlich, ob es überhaupt sinnvoll ist, Browser-Erweiterungen zu installieren, wenn diese so viele Bedrohungen mit sich bringen. Ich selbst nutze Browser-Erweiterungen auch, weil ich finde, dass diese unser Online-Erlebnis verbessern. Manche Erweiterungen können sogar dazu beitragen, Geräte sicherer zu machen, wie es bei Password-Managern der Fall ist. Man sollte daher darauf achten, wie seriös und vertrauenswürdig der Entwickler ist und nach welchen Berechtigungen die Erweiterung fragt. Befolgen Nutzer diese Empfehlungen zur sicheren Nutzung von Browser-Erweiterungen, können die Risiken minimiert werden.“
Kaspersky-Tipps zur sicheren Nutzung von Browser-Erweiterungen
- Für den Download von Software nur vertrauenswürdige Quellen nutzen. Malware und unerwünschte Applikationen werden häufig über Drittanbieter verbreitet, die deren Sicherheit nicht genau überprüfen.
- Zugriffsberechtigungen, die die Browser-Erweiterung anfragt, sorgfältig prüfen.
- Anzahl der Browser-Erweiterungen reduzieren und die installierten Erweiterungen regelmäßig überprüfen. Erweiterungen, die nicht mehr genutzt werden, deinstallieren.
- Eine robuste Sicherheitslösung wie Kaspersky Internet Security [2] nutzen, die spezielle Features zum Browsen bieten und dabei helfen, Internet-Tracking zu vermeiden und vor Bedrohungen schützen.
Weitere Informationen sind verfügbar unter https://securelist.com/threat-in-your-browser-extensions/107181/
[1] https://threatpost.com/google-yanks-106-malicious-chrome-extensions/156731/
[2] https://www.kaspersky.com/internet-security
Nützliche Links:
- Kaspersky-Analyse zu Browser-Erweiterungen: https://securelist.com/threat-in-your-browser-extensions/107181/
1,3 Millionen Nutzer weltweit im ersten Halbjahr 2022 von schädlichen Browser-Extensions betroffen
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Kaspersky Next: Neue Produktreihe für Unternehmen
Robuster Endpunktschutz mit KI-Funktionen kombiniert mit EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response)Mehr anzeigen >