Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Nach ShadyPandas Backdoor: Wie MetaDefender
Kritische Netzwerksicherheit

Nach dem „ShadyPanda“-Backdoor: Wie MetaDefender Endpoint , Angriffe über Browser-Erweiterungen zu verhindern

Von OPSWAT
Jetzt teilen

Behebung der Backdoor in der Browser-Erweiterung von ShadyPanda mit MetaDefender Endpoint

Browser-Erweiterungen erscheinen den meisten Nutzern oft harmlos, sodass sie diese ohne große Bedenken hinsichtlich ihrer Sicherheit installieren. Dies gilt insbesondere für solche, die vom Browser selbst empfohlen und verifiziert werden, wie beispielsweise bei Google Chrome. Nach der Installation erhalten solche Erweiterungen unter Umständen die Berechtigung, fast alles auszulesen, was ein Nutzer sieht, darunter E-Mails, Sitzungsdaten, Passwörter, Tastenanschläge und interne Tools – allesamt Informationen, die Angreifer in der Regel auszunutzen versuchen.

Als der als „ShadyPanda“ bekannte Angreifer eine Hintertür in beliebte Browser-Erweiterungen einschleuste, die auf mehr als 4.000.000 Geräten installiert waren, zeigte sich erneut, wie leicht es Angreifern fällt, sich hinter dem oft übersehenen Angriffsvektor der Browser-Erweiterungen zu verstecken.

Der Angriff von ShadyPanda war nicht der erste dieser Art

Der ShadyPanda-Angriff ist keineswegs ein Einzelfall. In den vergangenen Jahren sind mehrere schwerwiegende Sicherheitslücken bei Browser-Erweiterungen bekannt geworden:

  • Im Jahr 2025 deckten Forscher eine Kampagne mit 18 schädlichen Erweiterungen auf, die das Nutzerverhalten in den Browsern Chrome und Edge verfolgten.
  • Im Jahr 2023 gelang es der Chrome-Erweiterung „PDF Toolbox“, die über 2 Millionen Mal heruntergeladen wurde, beliebigen Code in jede Seite einzuschleusen, die Nutzer aufriefen.
  • Im Jahr 2019 kam es im Zusammenhang mit dem Datenleck bei DataSpii, das auch Erweiterungen wie Hover Zoom und SpeakIt betraf, zur Erfassung und Offenlegung persönlicher Daten von Nutzern, darunter Browsing-Aktivitäten und andere identifizierbare Daten.
  • Im Jahr 2017 wurde „Archive Poster“ entdeckt, eine Chrome-Erweiterung, deren Quellcode Programmcode zum Schürfen von Kryptowährungen enthielt.
  • Im Jahr 2017 wurde „Web Developer for Chrome“, ein beliebtes Tool mit über einer Million Nutzern, gehackt, um Werbung einzublenden und Phishing-Angriffe durchzuführen.

Warum es immer wieder zu Angriffen über Browser-Erweiterungen kommt

Browser-Erweiterungen sind aufgrund verschiedener Faktoren nach wie vor ein beliebter Angriffsvektor:

  1. Automatische Aktualisierung: Erweiterungen können ohne Benutzereingriff automatisch aktualisiert werden. Wenn ein Entwicklerkonto gehackt wird oder bösartiger Code in ein Update eingeschleust wird, können Millionen von Nutzern sofort gefährdet sein.
  2. Umfangreiche Berechtigungen, geringe Kontrolle: Erweiterungen benötigen oft weitreichende Berechtigungen, darunter das Lesen und Ändern von Website-Inhalten, den Zugriff auf Browsing-Aktivitäten oder die Interaktion mit Dateien.
  3. Mangelnde Überwachung: Viele Unternehmen überwachen nicht, welche Erweiterungen ihre Mitarbeiter installieren, welche Berechtigungen sie anfordern oder ob Updates neue Sicherheitsrisiken mit sich bringen.
  4. Das Vertrauen der Nutzer lässt sich leicht ausnutzen: Nutzer gehen oft davon aus, dass Erweiterungen sicher sind, wenn sie aus einem Browser-Store stammen, insbesondere wenn sie verifiziert oder als „Empfehlung“ gekennzeichnet sind.
  5. Vertrauen auf Bewertungen statt auf Sicherheit: Viele Nutzer installieren Erweiterungen allein aufgrund ihrer Beliebtheit oder der Bewertungen und erteilen die Berechtigungen, ohne die Risiken vollständig zu verstehen.

Warum das wichtig ist

Browser-Erweiterungen haben sich zu einem der häufigsten und am leichtesten auszunutzenden Angriffsvektoren entwickelt. Angreifer benötigen keine getarnte Malware oder komplexe Techniken, um in das Gerät eines Nutzers einzudringen. Ein einziger Klick des Nutzers auf „Zu Chrome hinzufügen“ reicht aus, um einen direkten Zugang zum Browser und allen darin enthaltenen Daten zu erhalten, wodurch es ein Leichtes ist, Millionen von Geräten zu kompromittieren, bevor es jemand bemerkt.

Sobald eine schädliche Browser-Erweiterung installiert ist, kann sie:

  • Erfassen Sie Browserdaten, Anmeldedaten, Cookies und Sitzungstoken
  • Tastatureingaben aufzeichnen und dabei Passwörter, Nachrichten und vertrauliche Eingaben offenlegen
  • Unternehmensdokumente, sensible Daten und personenbezogene Informationen lesen und entwenden
  • Spyware oder schädliche Skripte in jede Website einschleusen, die ein Nutzer besucht
  • Neue Angriffswege auf Cloud-Dienste und sensible Anwendungen schaffen
  • Im Hintergrund zusätzliche Schadsoftware herunterladen, ohne dass der Nutzer zustimmt
  • Konten übernehmen
  • Den Datenverkehr auf bösartige Websites umleiten, die automatisch Malware herunterladen oder Social-Engineering-Techniken einsetzen
  • Hintertüren laden

Unternehmen können sich nicht darauf verlassen, dass Nutzer oder Browser-Stores diese Bedrohungen abwehren. Sie benötigen automatische, zwingend durchgesetzte Überprüfungen am Endpunkt.

WieMetaDefender Endpoint dabeiEndpoint , Angriffe über Browser-Erweiterungen zu verhindern

Endpoint MetaDefender Endpoint Unternehmen Browser-Erweiterungen auf dieselbe Weise verwalten und kontrollieren wie Anwendungen und USB .

1. Erkennt unzulässige Erweiterungen

MetaDefender Endpoint installierte Erweiterungen, gleicht sie mit Ihrer Zulassungsliste ab und kennzeichnet verdächtige Installationen. So wird sichergestellt, dass Geräte mit nicht autorisierten Erweiterungen als nicht konform gekennzeichnet und am Zugriff auf kritische Systeme gehindert werden.

2. Bietet Administratoren volle Kontrolle und Transparenz

Mit My Central Management erhalten Sicherheitsteams einen Überblick über alle auf den Geräten installierten Erweiterungen, wodurch blinde Flecken beseitigt werden und eine schnelle Behebung ermöglicht wird, indem:

  • Verwalten und Anpassen einer Whitelist für Browser-Erweiterungen
  • Überwachen, was auf den einzelnen Benutzern oder Geräten installiert ist
  • Erfassung der Anzahl der Geräte, auf denen eine bestimmte Erweiterung installiert ist, sowie der installierten Versionen
  • Einblicke gewinnen, welche Geräte gefährdet sind und welche Richtlinien verletzt wurden

3. Stellt die Gerätekonformität sicher, bevor Zugriff auf sensible Systeme gewährt wird

MetaDefender Endpoint überprüftEndpoint den Sicherheitsstatus und die Compliance eines Geräts und verhindert, dass nicht konforme oder kompromittierte Endgeräte eine Verbindung zu kritischen Netzwerken herstellen.

4. VerhindertDrive-Downloads 

Wenn eine bösartige Erweiterung Nutzer auf schädliche Websites umleitet, die automatische Downloads auslösen, bietet die Download-SchutzfunktionEndpoint MetaDefender Endpointeinen entscheidenden Schutz, um dies zu verhindern. Sie scannt und bereinigt aktiv Dateien, die über Webbrowser und Anwendungen wie Google Chrome, Microsoft Edge und WhatsApp heruntergeladen werden, und blockiert infizierte Payloads, bevor sie das Gerät erreichen.

Abschließende Überlegungen

Schädliche Browser-Erweiterungen sind zu einem hartnäckigen Angriffsvektor geworden, wie der jüngste Vorfall um ShadyPanda erneut verdeutlicht. MetaDefender Endpoint UnternehmenEndpoint , diese Sicherheitslücke zu schließen, indem es Richtlinien für Erweiterungen durchsetzt, eine zentralisierte Verwaltung ermöglicht und verhindert, dass unsichere Geräte auf sensible Systeme zugreifen.

Sprechen Sie noch heute mit einem unserer Experten, um zu erfahren, wie MetaDefender Endpoint Ihre kritischen Systeme schützenEndpoint .

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren