Chrome-Erweiterungen nutzen Session-Replay zur Spionage

Chrome-Erweiterungen nutzen Session-Replay zur Spionage

Check Point hat im Chrome Web Store 89 Erweiterungen (PDF) für den Webbrowser Chrome gefunden, die eine Technik namens Session-Replay zum heimlichen mitschneiden von Texteingaben missbrauchen.

Die Erweiterungen sollen legitimen Session-Replay-Code der russischen Suchmaschine Yandex nutzen. Damit können die Erweiterungen Nutzeraktionen auf allen besuchten Webseiten aufzeichnen. So könnten etwa Kreditkartendaten oder Adressen in die Hände von Kriminellen fallen. → heise.de

Die schädlichen Chrome-Erweiterungen sollen alle vom als “Droidclub” getauften Entwicklerkreis stammen. Wer eine dieser Erweiterungen (PDF) installiert hat, sollte diese umgehend entfernen.
(Image: Pixabay)