04. Dezember 2025
4,3 Millionen Geräte per Update mit Malware infiziert
Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch dann sind Updates mit Schadcode gekommen.
Sicherheitsforscher von Koi haben Malware-Kampagnen einer Hackergruppe namens Shadypanda aufgedeckt, die über Jahre hinweg bei Chrome- und Edge-Nutzern mit mehreren Browsererweiterungen Vertrauen aufgebaut hat, um am Ende per Update eine Backdoor oder Spyware nachzurüsten. Laut Blogbeitrag der Forscher(öffnet im neuen Fenster) wurden auf diesem Wege die Systeme von rund 4,3 Millionen Nutzern mit Malware infiziert.
per Update eine Backdoor ein, um Nutzerdaten abzugreifen und aus der Ferne eigenen Code auf infizierten Geräten ausführen zu können.
Spyware für Millionen von Nutzern
Hinzu kommt eine zweite Malware-Operation, die noch weitaus mehr Nutzer betrifft. Die Koi-Forscher berichten von fünf weiteren Browser-Add-ons, die 2023 für Microsoft Edge veröffentlicht wurden und vom gleichen Entwickler wie Clean Master, namentlich “Starlab Technology”, stammen. Diese sollen zusammen auf mehr als vier Millionen Installationen kommen und mittels Update mit einer Spyware ausgestattet worden sein.
ab, Affiliate-Provisionen abzugreifen, wenn Anwender auf Shopping-Portalen wie Amazon, Ebay oder Booking.com Einkäufe tätigten.
