Sie erschlichen sich zunächst mit nützlichen Add-ons das Vertrauen der Nutzer. Dann schlugen sie zu und infizierten über vier Millionen Geräte mit schädlichem Code. So perfide ging eine Hackergruppe vor.
Der clevere Einstieg
Eine Gruppe von Hackern hat eine raffinierte Methode genutzt, um Millionen von Computern zu infiltrieren. Sie begannen damit, scheinbar harmlose und nützliche Erweiterungen für die Browser Chrome und Edge zu entwickeln. Diese Add-ons boten Funktionen wie Werbeblocker, Produktivitäts-Tools oder Sicherheitsverbesserungen, die bei den Nutzern schnell beliebt wurden.
Die Hacker stellten sicher, dass diese Erweiterungen zunächst sauber und funktional waren. Auf diese Weise gewannen sie das Vertrauen der Community und sammelten Hunderttausende von Downloads. Plattformen wie der Chrome Web Store und der Microsoft Edge Add-ons Store überprüfen Erweiterungen zwar, aber die anfängliche Unbedenklichkeit der Add-ons ermöglichte es den Angreifern, unter dem Radar zu bleiben.
Der plötzliche Schlag
Nachdem genügend Nutzer die Add-ons installiert hatten, aktivierten die Hacker den schädlichen Code. Durch ein Update oder eine versteckte Funktion injizierten sie Malware in die Systeme. Diese Schadsoftware konnte sensible Daten stehlen, wie Passwörter, Kreditkarteninformationen oder Browser-Historien. Insgesamt wurden 4,3 Millionen Geräte betroffen, darunter private Computer, Firmenlaptops und sogar Server in Unternehmen.
Die Infektion breitete sich rasch aus, da viele Nutzer automatische Updates aktiviert hatten. Die Hacker nutzten Techniken wie Code-Obfuscation, um die Malware vor Antiviren-Programmen zu verbergen. Experten schätzen, dass der Schaden in Millionenhöhe geht, einschließlich gestohlener Daten und notwendiger Systemreinigungen.
Die Entdeckung und Reaktion
Die Attacke wurde erst aufgedeckt, als Sicherheitsforscher ungewöhnliche Aktivitäten bemerkten. Unternehmen wie Google und Microsoft reagierten schnell, indem sie die betroffenen Add-ons aus ihren Stores entfernten und Warnungen an die Nutzer verschickten. Betroffene wurden aufgefordert, die Erweiterungen zu deinstallieren und ihre Systeme auf Malware zu scannen.
Trotzdem bleibt die Bedrohung bestehen, da nicht alle Nutzer die Warnungen beachten. Die Hackergruppe, deren Identität noch unbekannt ist, könnte ähnliche Methoden in Zukunft wieder anwenden. Behörden ermitteln derzeit, um die Täter zu fassen und weitere Angriffe zu verhindern.
Fazit
Da haben die Hacker mal wieder bewiesen, dass sie schlauer sind als der durchschnittliche Nutzer – oder zumindest schlauer als die, die blindlings Add-ons installieren. Nächstes Mal vielleicht zweimal überlegen, bevor man auf den Download-Button klickt, sonst endet man mit einem Computer, der mehr Geheimnisse verrät als ein betrunkener Onkel auf der Familienfeier.
