Seit Jahren unentdeckt: Millionenfach installierte Browsererweiterungen enthalten Malware

Sicherheitsforscher:innen bei Microsoft haben eine versteckte Malware-Kampagne identifiziert, die Millionen Edge-User:innen ins Visier genommen hat. Über Extensions wurde Malware auf Endgeräte eingeschleust. Welche Schäden dabei angerichtet wurden.

Normalerweise sorgen Browsererweiterungen dafür, dass dein Erlebnis beim Surfen verbessert wird. Allerdings mogeln sich unter die nützlichen Programme auch gelegentlich Erweiterungen, die von Cyberkriminellen mit Malware infiziert wurden. Einen solchen Fall hat jetzt Microsoft aufgedeckt. Dabei hatten es die Angreifer:innen potenziell auf Millionen User:innen abgesehen.

Wie Microsoft auf GitHub schreibt, handelt es sich dabei um „eine der raffiniertesten Kampagnen“, die das Team je gesehen hat. Sie haben dem Vorgehen den Namen „StegoAd“ gegeben. Der Name entsteht aus den Begriffen Steganografie (die Kunst, geheime Informationen in Texten oder Bildern zu verstecken) und „Ad Fraud“, also Werbebetrug. Insgesamt wurden seit 2021 so 119 Browsererweiterungen mit Malware verseucht. Zusammen wurden diese Extensions von bis zu 2,6 Millionen User:innen installiert.

Laut Microsoft ist die Zahl der angegriffenen User:innen so schlecht einzuschätzen, weil die Malware von StegoAd so heimlich vorgegangen ist. Nicht jeder Download hat direkt eine Infektion mit der Malware nach sich gezogen. So konnten die Cyberkriminellen sicherstellen, dass sie nicht gleich wieder aus dem Addon-Store des Edge-Browsers fliegen würden, weil eine Vielzahl von User:innen den Download als Schadsoftware meldet.