Malware in Erweiterungen

  • Firefox-Version
    152.0.4
    Betriebssystem
    Windows 11

    Guten Tag,


    Muss man sich das Sorgen machen, schein ja etwas grösseres zu sein.


    Malware in millionenfach installierten Browser-Add-ons entdeckt
    (Bild: pexels.com/Markus Spiske) Forscher haben in 119 Browsererweiterungen mit zusammen 2,6 Millionen Installationen Malware gefunden – obwohl sie ziemlic...
    community.sunrise.ch

    https://microsoftedge.github.io/edgevr/assets/files/stego_ad/Microsoft_Edge_Security_StegoAd.pdf


    Stefan

    Ich weiss, dass ich nichts weiss.

  • Dass Browser-Erweiterungen zur Verbreitung von Malware genutzt werden, ist nichts Neues. Das gab es immer und wird es immer geben. Genau deswegen gibt es ja Mechanismen wie die sowohl automatischen als auch manuellen Überprüfungen von Erweiterungen, Signaturpflicht sowie Möglichkeit für Mozilla, Add-ons aus der Ferne zu deaktivieren – natürlich vorausgesetzt, der Nutzer war keiner von der besonders „schlauen” Sorte Menschen, die relevante Sicherheits-Mechaniken in Firefox abgeschaltet haben.

    Die Menge an Angriffen mit schadhaften Absichten hat nicht zuletzt auch auf Grund neuer KI-Möglichkeiten stark zugenommen. Das gilt auch für Firefox. Deswegen arbeiten die Browserhersteller auch kontinuierlich daran, ihre Werkzeuge zur Erkennung zu verbessern. Aber komplett verhindern wird sich so etwas nie lassen.

    Deswegen ein paar einfache Grundregeln:

    • Nur Erweiterungen nutzen, die man auch wirklich benötigt
    • Betriebssystem, Browser und Erweiterungen immer aktuell halten
    • Erweiterungen bevorzugt von Entwicklern nutzen, denen man vertraut, und vielleicht erst einmal ein bisschen abwarten, bevor man sich eine Erweiterung installiert, die neu ist und nur wenige Benutzer hat

    Das heißt auch nicht, dass man dann nie von einer infizierten Erweiterung betroffen sein kann. Aber das Risiko lässt sich auf diese Weise zumindest reduzieren.