Bösartige Browser-Erweiterung
Was ist Bösartige Browser-Erweiterung?
Bösartige Browser-ErweiterungBrowser-Add-on, das seine Berechtigungen missbraucht, um Anmeldedaten zu stehlen, Sessions zu kapern, Werbung einzuschleusen oder Daten zu exfiltrieren — häufig über kompromittierte Updates legitimer Erweiterungen.
Bösartige Browser-Erweiterungen sind Add-ons (Chrome, Edge, Firefox, Safari), die die in der Regel weitreichenden Berechtigungen — lesen/modifizieren aller Sites, Cookie-Zugriff, Netzwerk-Interception, Content-Script-Injection — für Angriffe missbrauchen, die weit über eine normale Webseite hinausgehen. Typische Muster sind Diebstahl von Anmeldedaten und Cookies, Session-Hijacking, Ad-Injection, Suchmaschinen-Hijacking, Cryptominer und Exfiltration von Unternehmens-SaaS-Daten. Häufig werden Erweiterungen via Supply-Chain bösartig: Entwickleraccount kompromittiert, Extension verkauft, Abhängigkeit ausgetauscht. Schutz: Allow-Listing in Unternehmen, Überwachung von Berechtigungsänderungen, Manifest-V3-Origin-Beschränkungen und Entfernen ungenutzter Erweiterungen.
● Beispiele
- 01
Eine beliebte Erweiterung wird verkauft und aktualisiert, um Affiliate-Links einzufügen und Cookies zu stehlen.
- 02
Eine OAuth-Erweiterung exfiltriert Gmail-Tokens an einen Angreifer-Server.
● Häufige Fragen
Was ist Bösartige Browser-Erweiterung?
Browser-Add-on, das seine Berechtigungen missbraucht, um Anmeldedaten zu stehlen, Sessions zu kapern, Werbung einzuschleusen oder Daten zu exfiltrieren — häufig über kompromittierte Updates legitimer Erweiterungen. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Bösartige Browser-Erweiterung?
Browser-Add-on, das seine Berechtigungen missbraucht, um Anmeldedaten zu stehlen, Sessions zu kapern, Werbung einzuschleusen oder Daten zu exfiltrieren — häufig über kompromittierte Updates legitimer Erweiterungen.
Wie funktioniert Bösartige Browser-Erweiterung?
Bösartige Browser-Erweiterungen sind Add-ons (Chrome, Edge, Firefox, Safari), die die in der Regel weitreichenden Berechtigungen — lesen/modifizieren aller Sites, Cookie-Zugriff, Netzwerk-Interception, Content-Script-Injection — für Angriffe missbrauchen, die weit über eine normale Webseite hinausgehen. Typische Muster sind Diebstahl von Anmeldedaten und Cookies, Session-Hijacking, Ad-Injection, Suchmaschinen-Hijacking, Cryptominer und Exfiltration von Unternehmens-SaaS-Daten. Häufig werden Erweiterungen via Supply-Chain bösartig: Entwickleraccount kompromittiert, Extension verkauft, Abhängigkeit ausgetauscht. Schutz: Allow-Listing in Unternehmen, Überwachung von Berechtigungsänderungen, Manifest-V3-Origin-Beschränkungen und Entfernen ungenutzter Erweiterungen.
Wie schützt man sich gegen Bösartige Browser-Erweiterung?
Schutzmaßnahmen gegen Bösartige Browser-Erweiterung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Bösartige Browser-Erweiterung?
Übliche alternative Bezeichnungen: Browser-Extension-Malware, Rogue-Extension.
● Verwandte Begriffe
- appsec№ 129
Browser-Sandbox
Isolationsschicht auf Betriebssystemebene, die Renderer- und Hilfsprozesse des Browsers eingrenzt, sodass kompromittierter Webcode weder Dateisystem noch andere Anwendungen erreicht.
- attacks№ 1116
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
- attacks№ 1016
Session Hijacking
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
- attacks№ 219
Cookie-Hijacking
Diebstahl und Wiederverwendung von HTTP-Cookies eines Nutzers — meist Session- oder Authentifizierungs-Cookies — um sich gegenüber einer Webanwendung als dieser Nutzer auszugeben.
- malware№ 1083
Spyware
Schadsoftware, die heimlich Informationen über einen Nutzer, ein Gerät oder eine Organisation sammelt und an eine externe Stelle sendet.
- malware№ 019
Adware
Software, die automatisch Werbung anzeigt, einblendet oder Weiterleitungen erzeugt, oft mit kostenloser Software gebündelt und meist mit Nutzer-Tracking.