Jeder Chrome-Benutzer wird in Alarmbereitschaft versetzt und aufgefordert, seine Browserdaten sofort zu löschen.

Für Nutzer des beliebten Chrome-Browsers von Google gibt es eine beunruhigende Warnung, die niemand ignorieren sollte. Offenbar wurden mehrere Erweiterungen veröffentlicht, die mit Malware verseucht sind und Hackern die Möglichkeit geben könnten, tägliche Browsersitzungen auszuspionieren.

Das bedeutet, dass Online-Betrüger möglicherweise genau sehen können, was sich Chrome-Benutzer online ansehen, und dass sie höchstpersönliche Daten stehlen können.

Die betrügerischen Erweiterungen wurden erstmals vom Team von Koi Security entdeckt und nutzen eine clevere Taktik, um nicht entdeckt zu werden. Beim ersten Herunterladen scheinen sie völlig virenfrei zu sein. Sobald Benutzer die Erweiterungen jedoch installiert haben, fügen Hacker die datenstehlende Spyware zu einem späteren Zeitpunkt hinzu.

Das ist ein besorgniserregendes Problem, zumal man davon ausgeht, dass über zwei Millionen Menschen betroffen sind. Insgesamt 18 Chrome-Erweiterungen wurden mit der Malware infiziert, viele davon erhielten Top-Bewertungen und erschienen sogar im Chrome Store von Google.

Dazu gehören Emoji-Tastaturen, Wetterdienste, YouTube- Extras und mehr.

Hier ist die vollständige Liste der betroffenen Erweiterungen, wobei einige auch auf den Chrome-basierten Edge-Browser abzielen.

• Emoji-Tastatur online (Chrome)

• Kostenlose Wettervorhersage (Chrome)

• Discord entsperren (Chrome)

• Dunkles Design (Chrome)

• Maximale Lautstärke (Chrome)

• TikTok entsperren (Chrome)

• YouTube VPN entsperren (Chrome)

• Geco Colorpick (Chrom)

• Wetter (Chrome)

• TikTok (Edge) entsperren

• Lautstärkeverstärker (Edge)

• Web-Sound-Equalizer (Edge)

• Header-Wert (Kante)

• Flash Player (Edge)

• Youtube entsperrt (Edge)

• SearchGPT (Edge)

• Discord (Edge) freischalten

Wenn Sie glauben, eine der oben genannten Erweiterungen installiert zu haben, müssen Sie sofort handeln. Das Sicherheitsteam von Malwarebytes rät Betroffenen dringend, ihre Browserdaten unverzüglich zu löschen.

„Löschen Sie alle Browserdaten (Verlauf, Cookies, zwischengespeicherte Dateien, Site-Daten), um alle Tracking-IDs oder Sitzungstoken zu entfernen, die möglicherweise von der bösartigen Erweiterung gestohlen oder festgelegt wurden“, erklärte Malwarebytes .

Chrome-Benutzern wird außerdem empfohlen, ihre Konten auf verdächtige Aktivitäten zu überprüfen und sicherzustellen, dass die Zwei-Faktor-Authentifizierung aktiviert ist.

Ein weiterer Top-Tipp ist das Zurücksetzen des Browsers.

„Setzen Sie Ihre Browsereinstellungen auf die Standardeinstellungen zurück“, erklärte Malwarebytes.

Dadurch können Sie alle Änderungen rückgängig machen, die die Erweiterung an Ihrer Suchmaschine, Ihrer Startseite oder anderen Einstellungen vorgenommen hat. Hinweis: Dadurch werden auch alle manuell vorgenommenen Änderungen rückgängig gemacht. Alternativ können Sie auf Anzeichen wie unerwartete Weiterleitungen, geänderte Suchmaschinen oder neue Symbolleisten achten.

Google gibt an, dass alle betroffenen Erweiterungen inzwischen entfernt wurden, sodass keine neuen Benutzer infiziert werden sollten.