Erweiterungen in den Webbrowsern Chrome oder Edge, die Downloads von Videos von beispielsweise Facebook, Instagram und Vimeo anbieten, sollten gegebenenfalls aus Sicherheitsgründen deinstalliert und der Computer mit einem Virenscanner untersucht werden.

Auf mindestens 28 Drittanbieter-Erweiterungen für Chrome und Edge sind Sicherheitsforscher von Avast gestoßen, die mit Schadcode verseucht sind, hat das Unternehmen in einem Beitrag geschrieben. Bei insgesamt 3 Millionen Nutzern sollen diese zum Einsatz kommen. Avast gibt an, dass sie Google und Microsoft über die Problematik informiert haben.

Im Beitrag kann eine Liste der betroffenen Add-ons eingesehen werden. Beispielsweise "Downloader for Instagram", "Spotify Music Downloader" und "The New York Times News" finden sich darin.

Der Schadcode leitet laut den Sicherheitsforschern Add-on-Nutzer auf Phishing- und Werbe-Websites und soll zudem persönliche Daten wie IP-Adressen mitschneiden können.

In den Add-ons soll der Code gut versteckt sein und analysiert bis zu einem gewissen Grad das Nutzerverhalten. Es werden keine Schadfunktionen gestartet, wenn es darauf hindeutet, dass es sich bei dem Opfer um ein erfahrenen Web-Entwickler handelt, um eine Entdeckung zu vermeiden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE