ShadyPanda-Spyware: Millionen infizierte Erweiterungen für Chrome und Edge – so schützt du dich
Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:
Sicherheitsanalysten von Koi Security haben eine groß angelegte Spionagekampagne aufgedeckt, die unter dem Namen ShadyPanda läuft. Über mehrere Jahre hinweg wurden 145 manipulierte Browser-Erweiterungen verteilt, davon 20 für Chrome und 125 für Edge. Diese Programme tarnen sich als harmlose Tools wie Wallpaper-Wechsler oder Produktivitätshelfer, entwickelten sich jedoch schrittweise zu vollwertiger Schadsoftware. Insgesamt verzeichneten sie mehr als 4,3 Millionen Installationen. Google hat die betroffenen Erweiterungen aus dem Chrome Web Store entfernt, während einige für Edge weiterhin verfügbar sind – darunter eine mit über drei Millionen Downloads.
Die Kampagne verlief in mehreren Stufen. Zunächst manipulierten die Entwickler Affiliate-Links, um Provisionen abzugreifen. Später leiteten sie Suchanfragen auf Phishing-Seiten um, bevor sie Session-Cookies stahlen, um Konten zu übernehmen. Anschließend bauten sie Backdoors ein, die Fernzugriff auf den Browser ermöglichten. In der letzten Phase wurden Tastenanschläge und Mausbewegungen aufgezeichnet, um Passwörter und Kreditkartendaten zu stehlen. Beispiele für betroffene Erweiterungen sind Quick Wallpaper Changer, Productivity Boost und Search Optimizer, letzterer mit Millionen Installationen noch aktiv im Edge Store.
Technisch tarnte sich die Malware durch echte Funktionen, die den Eindruck legitimer Anwendungen vermittelten. Hinter den Kulissen wurden jedoch Daten gesammelt. Dazu zählen Browser-Verlauf, Lesezeichen, Cookies von Diensten wie Amazon oder PayPal, Eingaben von Tastatur und Maus sowie eindeutige Gerätekennungen. Diese Informationen ermöglichen Identitätsdiebstahl, Kontoübernahmen und gezielte Betrugsversuche.
Noch aktive Erweiterungen im Edge Store sind unter anderem Search Optimizer, Web Boost Pro und Quick Tab Manager. Microsoft reagierte langsamer als Google und ließ mehrere dieser Programme im Store. Einige nutzen Tarnfirmen wie Starlab Technology, um ihre Herkunft zu verschleiern.
Nutzer können sich mit einfachen Maßnahmen schützen. Zunächst sollten alle Erweiterungen überprüft und verdächtige Programme entfernt werden. Passwörter müssen zurückgesetzt und Zwei-Faktor-Authentifizierung aktiviert werden. Cookies sollten regelmäßig gelöscht werden, besonders Session-Cookies. Ein Ad-Blocker mit integriertem Malware-Schutz wie uBlock Origin oder Malwarebytes Browser Guard erhöht die Sicherheit zusätzlich. Schließlich ist es wichtig, den Browser stets auf die neueste Version zu aktualisieren, um Sicherheitslücken zu schließen.
Google entfernte alle betroffenen Chrome-Erweiterungen, während Microsoft noch prüft. Kritiker bemängeln die langsame Reaktion von Edge, wodurch Millionen Nutzer weiterhin gefährdet sind. Die Verantwortung liegt daher auch bei den Anwendern selbst, die ihre Systeme aktiv schützen müssen.
ShadyPanda zeigt eindrücklich, wie riskant Browser-Erweiterungen sein können. Wer regelmäßig seine Add-ons kontrolliert, Passwörter aktualisiert und Schutzsoftware nutzt, reduziert das Risiko erheblich. Vorsicht ist geboten, insbesondere bei vermeintlich nützlichen Tools unbekannter Herkunft.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
