Microsoft hat 18 bösartige Erweiterungen für seinen Browser Edge aus dem Edge Add-ons Portal entfernt. Sie waren in der Lage, unerlaubt Online-Anzeigen in die Ergebnisse einer Internetsuche einzuschmuggeln. Die Löschung erfolgte zwischen dem 20. und dem 25. November aufgrund von Beschwerden, die das Unternehmen von Reddit-Nutzern erhielt.
Bei einer Untersuchung fand der Softwarekonzern weitere Erweiterungen, die missbräuchlich in den Marktplatz für Edge-Add-ons eingeschleust worden waren. Nach Angaben eines Microsoft-Community-Managers ließen sich die Erweiterungen in zwei Kategorien einteilen: solche, die sich als offizielle Versionen von legitimen Apps ausgeben und Kopien von legitimen Chrome-Erweiterungen, zu denen schädlicher Code hinzugefügt wurde.
Zur ersten Gruppe gehörten die Erweiterungen mit den Namen NordVPN, Adguard VPN, TunnelBear VPN, Ublock Adblock Plus, Greasemonkey and Wayback Machine. Darüber hinaus kopierten Cyberkriminelle Chrome-Erweiterungen wie The Great Suspender, Floating Player, Go Back with Backspace, Full Page Screenshot, Grammer and Spelling Checker, Enable Right Click und Old Layout for Facebook.
„Falls sie eine dieser direkt vom Microsoft Edge Add-on Store installierten Erweiterungen nutzt, raten wir dazu sie über edge://extensions zu entfernen“, teilte Microsoft mit.
Schädliche Erweiterung plagen Nutzer des Google-Browsers Chrome schon länger. Immer wieder gelingt es Cyberkriminellen, Add-ons mit unterwünschten Funktionen in den Chrome Web Store einzuschleusen. Microsofts Untersuchung zeigt nun, dass Edge durch den Wechsel zur Chromium-Codebasis trotz seiner vergleichsweise geringen Verbreitung nun auch für Internetverbrecher interessant geworden ist. Aufgrund der inzwischen steigenden Nutzerzahlen für Edge sollten sich Nutzer des Browsers auf die von Chrome und anderen Browsern bekannten Sicherheitsrisiken einstellen.
Quelle: Microsoft entfernt 18 schädliche Erweiterungen für Edge | ZDNet.de
