Chrome Web Store: Über 100 Erweiterungen stehlen Nutzerdaten – trotz Entdeckung noch online

Ein massiver Datendiebstahl läuft direkt im offiziellen Chrome Web Store ab. Sicherheitsforscher haben über 100 Chrome-Erweiterungen identifiziert, die ihre Nutzer systematisch ausspionieren und sensible Daten abgreifen. Das Brisante: Diese schädlichen Add-ons sind zum Zeitpunkt der Entdeckung weiterhin im Store verfügbar und können von ahnungslosen Nutzern installiert werden. Diese Erweiterungen tarnten sich als nützliche Tools, um Vertrauen vorzutäuschen.

Die Forscher deckten auf, dass die Erweiterungen nach der Installation damit begannen, Browserverläufe, Login-Daten, persönliche Informationen und andere vertrauliche Nutzerdaten zu sammeln. Der Datenklau erfolgte im Hintergrund, ohne dass die Betroffenen eine direkte Warnung erhielten. Die große Anzahl der betroffenen Erweiterungen deutet auf eine koordinierte oder zumindest weit verbreitete Kampagne hin, die die Sicherheitskontrollen des Chrome Web Stores unterlaufen hat.

Die fortgesetzte Verfügbarkeit der schädlichen Software stellt eine erhebliche und anhaltende Gefahr für Millionen von Chrome-Nutzern dar. Der Vorfall wirft kritische Fragen nach der Wirksamkeit der Sicherheitsüberprüfungen von Google auf. Für Unternehmen und Privatpersonen erhöht sich das Risiko von Datenschutzverletzungen, Identitätsdiebstahl und Folgeangriffen erheblich, solange diese Erweiterungen nicht entfernt werden. Der Fall untergräbt das grundlegende Vertrauen in die Sicherheit von Browser-Erweiterungen aus offiziellen Quellen.