Normalerweise sorgen Browsererweiterungen dafür, dass dein Erlebnis beim Surfen verbessert wird. Allerdings mogeln sich unter die nützlichen Programme auch gelegentlich Erweiterungen, die von Cyberkriminellen mit Malware infiziert wurden. Einen solchen Fall hat jetzt Microsoft aufgedeckt. Dabei hatten es die Angreifer:innen potenziell auf Millionen User:innen abgesehen.Anzeige

So hat sich die Malware in Browser-Extensions versteckt

Wie Microsoft auf GitHub schreibt, handelt es sich dabei um „eine der raffiniertesten Kampagnen“, die das Team je gesehen hat. Sie haben dem Vorgehen den Namen „StegoAd“ gegeben. Der Name entsteht aus den Begriffen Steganografie (die Kunst, geheime Informationen in Texten oder Bildern zu verstecken) und „Ad Fraud“, also Werbebetrug. Insgesamt wurden seit 2021 so 119 Browsererweiterungen mit Malware verseucht. Zusammen wurden diese Extensions von bis zu 2,6 Millionen User:innen installiert.

Laut Microsoft ist die Zahl der angegriffenen User:innen so schlecht einzuschätzen, weil die Malware von StegoAd so heimlich vorgegangen ist. Nicht jeder Download hat direkt eine Infektion mit der Malware nach sich gezogen. So konnten die Cyberkriminellen sicherstellen, dass sie nicht gleich wieder aus dem Addon-Store des Edge-Browsers fliegen würden, weil eine Vielzahl von User:innen den Download als Schadsoftware meldet.Anzeige