Zu Beginn des Jahres 2023 beobachteten Kaspersky-Experten eine Verdoppelung der Zahl bösartiger Browsererweiterungen, die darauf abzielten, Kryptowährungen zu stehlen, insbesondere durch Web-Injections. Experten gaben bekannt, dass auch die Zahl bösartiger Dropper, die bösartige Erweiterungen auf den Computern der Opfer installieren, gestiegen ist.
Browsererweiterungen, eine Software, die Benutzer installieren können, um die Funktionalität eines Webbrowsers anzupassen, können eine ernsthafte Bedrohung für Privatsphäre und Sicherheit darstellen und außerdem nützlich sein. Da immer mehr Menschen bei Online-Transaktionen auf Kryptowährungen vertrauen, passen Cyberkriminelle ihre Taktiken entsprechend an. Browsererweiterungen werden zu einem attraktiven Ziel für Hacker, die ahnungslose Krypto-Benutzer ausnutzen wollen.
Laut Kasperskys 8. Cyber Security Weekend – META 2023-Veranstaltung in diesem Jahr in Kasachstan stört eine bösartige Browsererweiterung die Browserfunktionalität und ahmt legitime Software nach. Mit Antivirensoftware kann es schwierig sein, dies zu erkennen. Schädliche Erweiterungen können das, was der Benutzer in seinem Browser sieht, verändern, im Gegensatz zu dem, was tatsächlich vom Server gesendet wird. Diese Erweiterungen können beispielsweise Text, Tags, Textfelder und andere Website-Elemente hinzufügen oder entfernen. Schädliche Erweiterungen können Mitglieds-ID-Nummern verfolgen, Phishing-Aktivitäten durchführen, Zugangsdaten stehlen und Kryptowährungen stehlen.
Beispielsweise könnte eine böswillige Erweiterung einem vom Krypto-Wallet-Server übermittelten Formular ein zusätzliches Feld hinzufügen. Der Zweck dieser zusätzlichen Felder (zusammen mit unterstützenden Beschriftungen und Anweisungen) besteht darin, den Benutzer zur Eingabe bestimmter vertraulicher Informationen (z. B. Anmelde-IDs, Kreditkartennummern, CVV, PIN, Passwörter usw.) aufzufordern, auch wenn dies nicht der Fall war in der ursprünglichen Form von der Krypto-Wallet angefordert wird. ist eine Täuschung.
Erleichtert den Diebstahl vertraulicher Informationen
Diese bösartigen Erweiterungen ahmen oft legitime Erweiterungen nach, was es für Benutzer schwierig macht, zwischen sicheren und schädlichen Add-ons zu unterscheiden. Nach der Installation können diese Erweiterungen bösartigen Code in die Browser der Benutzer einschleusen und es Cyberkriminellen so ermöglichen, vertrauliche Informationen wie private Schlüssel, Kapselungsphrasen für Krypto-Wallets, Anmeldeinformationen und Anmeldeinformationen für die Zwei-Faktor-Authentifizierung zu stehlen.
Ein Beitrag, in dem ein Installationsprogramm für bösartige Browsererweiterungen im Darknet zum Verkauf angeboten wird
Sergey Lozhkin, Chef-Sicherheitsforscher bei Kaspersky GReAT, sagte: „Browsererweiterungen können sowohl aus offiziellen Browser-Stores (z. B. in Chrome, Firefox) als auch direkt aus einer Datei installiert werden – die derzeit in Chrome, dem beliebtesten Browser unter Windows, verfügbar ist.“ Maschinen. Das Risiko, dass die Erweiterung böswillig ist, steigt, wenn sie von außerhalb der offiziellen Stores installiert wird. „Benutzer, insbesondere diejenigen, die Kryptowährungstransaktionen auf Windows-Computern durchführen, sollten vor den von ihnen installierten Browsererweiterungen vorsichtig sein.“
Um sich vor diesen Bedrohungen zu schützen, empfiehlt Kaspersky Folgendes:
Installieren Sie nicht zu viele Erweiterungen. Sie beeinträchtigen nicht nur die Computerleistung, sondern stellen auch einen potenziellen Angriffsvektor dar. Beschränken Sie daher ihre Anzahl auf ein Minimum, da sie die nützlichsten sind.
Laden Sie Erweiterungen nur von offiziellen Internet-Shops herunter. Dort werden sie zumindest einer gewissen Prüfung unterzogen, da Sicherheitsexperten die bösartigen Schädlinge von oben bis unten herausfiltern.
Achten Sie auf die für die Erweiterungen erforderlichen Berechtigungen. Wenn eine bereits auf Ihrem Computer installierte Erweiterung nach einer neuen Berechtigung fragt, ist das ein Gefahrenzeichen. da ist wohl was los. Diese Erweiterung wurde möglicherweise kompromittiert oder verkauft. Und bevor Sie eine Erweiterung installieren, ist es immer eine gute Idee, die erforderlichen Berechtigungen zu überprüfen und zu prüfen, ob sie mit der Funktionalität der App übereinstimmen. Wenn Sie keine logische Erklärung für die Berechtigungen finden, ist es wahrscheinlich besser, diese Erweiterung nicht zu installieren.
Verwenden Sie eine gute Sicherheitslösung. Kaspersky Premium kann Schadcode in Browsererweiterungen erkennen und neutralisieren.