PALO ALTO / SINGAPUR / MÜNCHEN (IT BOLTWISE) – Browser-Erweiterungen sind zunehmend im Fokus von Sicherheitsbedenken, da neue polymorphe Erweiterungen entdeckt wurden, die sich als beliebige installierte Erweiterungen tarnen können.

Browser-Erweiterungen sind ein unverzichtbarer Bestandteil moderner Webbrowser, doch sie bergen auch erhebliche Sicherheitsrisiken. Jüngste Entdeckungen von SquareX haben eine neue Klasse von bösartigen Erweiterungen ans Licht gebracht, die in der Lage sind, sich als jede beliebige Erweiterung im Browser eines Opfers auszugeben. Diese polymorphen Erweiterungen können das Erscheinungsbild legitimer Erweiterungen, wie Passwortmanager oder Krypto-Wallets, perfekt nachahmen und so Nutzer dazu verleiten, ihre sensiblen Daten preiszugeben.

Die Funktionsweise dieser bösartigen Erweiterungen ist ebenso raffiniert wie gefährlich. Sie nutzen die Tatsache aus, dass die meisten Nutzer über die in der Symbolleiste angehefteten Icons mit ihren Erweiterungen interagieren. Nach der Installation tarnt sich die bösartige Erweiterung zunächst als harmloses Tool, das seine beworbene Funktionalität tatsächlich erfüllt. Während dieser Zeit analysiert die Erweiterung, welche anderen Erweiterungen im Browser des Opfers installiert sind, um sich dann optisch in diese zu verwandeln.

Stellenangebote

Software-Entwickler für KI-Anwendungen (m/w/x) (KI-Engineer)
Ground Control - Geophysik und Consulting GmbH
Planegg
Dualer Student KI und Data Science (w|m|d)
ADAC
Lörrach
Werkstudent AI Developer- Taktile Robot Skills (m/w/d)
Robominds GmbH
Munich
Alle KI-Jobs ansehen

Einmal identifiziert, ändert die polymorphe Erweiterung ihr Erscheinungsbild vollständig, um wie die Zielerweiterung auszusehen, einschließlich des Icons in der Symbolleiste. Sie kann sogar die Zielerweiterung vorübergehend deaktivieren, um deren Icon zu entfernen und so den Anschein zu erwecken, dass die bösartige Erweiterung die legitime ist. Diese Täuschung ist besonders effektiv, da viele Nutzer die Icons als visuelle Bestätigung verwenden, um zu erkennen, mit welcher Erweiterung sie interagieren.

Besonders kritisch ist, dass diese polymorphen Erweiterungen beliebige Erweiterungen nachahmen können. So können sie beispielsweise beliebte Passwortmanager imitieren, um Nutzer dazu zu bringen, ihr Master-Passwort einzugeben. Mit diesem Passwort können Angreifer auf den echten Passwortmanager zugreifen und alle gespeicherten Anmeldedaten stehlen. Ähnlich können Krypto-Wallets imitiert werden, um unbefugte Transaktionen zu autorisieren.

Die Bedrohung durch diese Erweiterungen wird dadurch verstärkt, dass sie nur mittlere Berechtigungen benötigen, die von vielen legitimen Erweiterungen ebenfalls genutzt werden. Dies erschwert es sowohl dem Chrome Store als auch Sicherheitsteams, bösartige Absichten allein durch die Analyse des Codes zu erkennen. Laut Vivek Ramachandran, dem Gründer von SquareX, ist es dringend notwendig, eine browsernative Sicherheitslösung zu entwickeln, die das Verhalten von Erweiterungen in Echtzeit analysieren kann.

SquareX hat Google bereits über diese Bedrohung informiert und empfiehlt, Änderungen an Erweiterungsicons oder HTML-Strukturen mit Warnungen zu versehen, um Nutzer auf mögliche Angriffe aufmerksam zu machen. Da es sich bei dieser Bedrohung nicht um einen Softwarefehler handelt, der gepatcht werden könnte, ist die Implementierung solcher Sicherheitsmaßnahmen von entscheidender Bedeutung.

Die Entdeckung dieser polymorphen Erweiterungen unterstreicht die Notwendigkeit, die Sicherheitsmaßnahmen für Browser zu verstärken. Unternehmen sollten nicht nur auf statische Analysen und Berechtigungspolicies setzen, sondern auch auf dynamische Sicherheitslösungen, die in der Lage sind, das Verhalten von Erweiterungen zu überwachen und auf potenziell schädliche Aktivitäten zu reagieren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.889 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Polymorphe Erweiterungen bedrohen Browser-Sicherheit
Polymorphe Erweiterungen bedrohen Browser-Sicherheit (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Software Developer – Data Analytics & AI (w/m/d)

TÜV SÜD
München

Dual Studierende/r Künstliche Intelligenz (w/m/d) (B. Sc. / M. Sc.)

HAGER Executive Consulting GmbH
Frankfurt am Main

AI Consultant (m/w/d)

Arvato Systems Digital GmbH
Gütersloh

KI-Entwickler (m/w/d)

epostbox epb GmbH
Home-Office
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert MÜNCHEN (IT BOLTWISE) – Eine neue Angriffskampagne hat bekannte Chrome-Browser-Erweiterungen ins Visier genommen und mindestens 16 Erweiterungen kompromittiert, wodurch über 600.000 Nutzer der Gefahr von Datendiebstahl ausgesetzt wurden. In einer alarmierenden Entwicklung wurden kürzlich mindestens...
  2. Gefährliche Browser-Erweiterungen: Sicherheitsrisiken und Schutzmaßnahmen MÜNCHEN (IT BOLTWISE) – Die jüngsten Angriffe auf Browser-Erweiterungen haben die Sicherheitsrisiken dieser weit verbreiteten Tools erneut ins Rampenlicht gerückt. Über 25 Erweiterungen mit mehr als zwei Millionen Nutzern wurden kompromittiert, was zu einem erheblichen...
  3. Microsoft entfernt beliebte VSCode-Erweiterungen wegen Sicherheitsbedenken MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei weit verbreitete VSCode-Erweiterungen aus dem Visual Studio Marketplace entfernt, nachdem Sicherheitsforscher verdächtigen Code entdeckt hatten. Microsoft hat zwei beliebte VSCode-Erweiterungen, ‘Material Theme – Free’ und ‘Material Theme...
  4. Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert MÜNCHEN (IT BOLTWISE) – Ein massiver Sicherheitsvorfall hat über 3,2 Millionen Nutzer von Google Chrome gefährdet, nachdem Hacker beliebte Browser-Erweiterungen gekapert haben. Diese Cyberattacke, die durch eine Kompromittierung der Lieferkette ermöglicht wurde, erlaubte es Kriminellen,...
  5. Sicherheitswarnung: Gefährliche Chrome-Erweiterungen bedrohen Millionen Nutzer MÜNCHEN (IT BOLTWISE) – Eine alarmierende Sicherheitslücke betrifft derzeit Millionen von Google Chrome-Nutzern weltweit. Cybersecurity-Experten haben herausgefunden, dass 16 beliebte Browser-Erweiterungen von Hackern kompromittiert wurden, was zu erheblichen Risiken für die Datensicherheit der Nutzer führt....
  6. Google Chrome deaktiviert automatisch uBlock Origin: So reaktivieren Sie es MÜNCHEN (IT BOLTWISE) – Google Chrome hat begonnen, mehrere Erweiterungen, darunter den beliebten Adblocker uBlock Origin, automatisch zu deaktivieren. Dies geschieht im Zuge der Einführung des neuen Manifest v3, das die ältere Manifest v2-Technologie ablöst....
  7. Ungefragte Installation von Shopping-Erweiterungen auf iPhones sorgt für Kritik MÜNCHEN (IT BOLTWISE) – Die Praxis, ungefragt Shopping-Erweiterungen auf iPhones zu installieren, sorgt für zunehmende Kritik. Besonders im Fokus steht die Honey-Extension von PayPal, die ohne Zustimmung der Nutzer auf den Geräten landet. Doch PayPal...
  8. Google Chrome deaktiviert uBlock Origin: Auswirkungen und Alternativen MÜNCHEN (IT BOLTWISE) – Die Entscheidung von Google, den beliebten Werbeblocker uBlock Origin in Chrome zu deaktivieren, markiert einen bedeutenden Wendepunkt in der Nutzung von Browser-Erweiterungen. Diese Maßnahme ist Teil der Umstellung auf das neue...
  9. Opera integriert KI-Agenten zur autonomen Browser-Nutzung MÜNCHEN (IT BOLTWISE) – Die Einführung von KI-Agenten in Webbrowsern markiert einen bedeutenden Schritt in der digitalen Evolution. Opera, bekannt für seine Innovationsfreude, hat kürzlich den Browser Operator vorgestellt, einen KI-Agenten, der das Surfen im...
  10. Opera integriert KI-Agenten direkt in den Browser OSLO / MÜNCHEN (IT BOLTWISE) – Der norwegische Browser-Anbieter Opera hat angekündigt, einen KI-Agenten direkt in seinen Browser zu integrieren, was einen bedeutenden Schritt in der Entwicklung von Webbrowsern darstellt. Der norwegische Browser-Anbieter Opera hat...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
51 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
127 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Polymorphe Erweiterungen bedrohen Browser-Sicherheit".
Stichwörter Browser Cybersecurity Erweiterungen Hacker IT-Sicherheit Krypto-wallets Netzwerksicherheit Passwortmanager Polymorph Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

XRP: Ein Blick auf die Zukunft der Kryptowährung

6. März 2025
Vorheriger Artikel

EZB: Bilanzabbau beeinflusst Geldpolitik nicht signifikant

6. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Polymorphe Erweiterungen bedrohen Browser-Sicherheit" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Polymorphe Erweiterungen bedrohen Browser-Sicherheit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Polymorphe Erweiterungen bedrohen Browser-Sicherheit« bei Google Deutschland suchen und bei Google News recherchieren!

    313 Leser gerade online auf IT BOLTWISE®