Bei Mastodon bin ich gestern auf einen Artikel der Seite All About Security gestoßen, der von über 8,8 Millionen mit Schadsoftware infizierten Browsern berichtet. Man kann man lesen, dass hinter all dem eine einzige Organisation mit dem Namen „DarkSpectre“ steht. Diese Organisation hat 3 Kampagnen am Laufen und nutzt über 300 Erweiterungen!

Dort steht, dass diese Erweiterungen „konfigurationsbasierte Steuerung“ nutzen. Statt den Schadcode direkt in der Software zu hinterlegen, laden sie diesen von externen Servern nach. Diese Erweiterungen werden teilweise über fünf Jahre hinweg als legitime Software gepflegt, bevor sie mit schadhaftem Code ausgestattet werden. In dieser Zeit sammeln die Programme positive Nutzerbewertungen und erhalten Vertrauenssiegel der Plattformbetreiber.

Ihr solltet den Artikel unbedingt lesen. Ich selbst habe mir Gedanken über meine installierten Erweiterungen gemacht. Nutze aber nur „Adblock Plus“, ein „LanguageTool“, „Raindrop.io“ und „Leere/Blanke Neue Tab Seite“. Ich hoffe, dass diese Addons nicht verseucht sind.