{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreicfylzge6jhgfwtb4q5qywkk65wbklnr3bdbvcnwj62dqhccxaxj4",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mey35bkb2qc2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreid67kokkr5bz6pljt55jwlwxvvow6j2tkknovheoq42avqm72ubte"
},
"mimeType": "image/jpeg",
"size": 344076
},
"path": "/article/3061970/30-gefaehrliche-browser-erweiterungen-enttarnt-diese-chrome-add-ons-stehlen-ihre-daten.html",
"publishedAt": "2026-02-16T12:27:21.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Online Services, Security Software and Services",
"enttarnt",
"Ein zuverlässiger Virenschutz",
"Diese Browser-Erweiterungen unbedingt entfernen: Sie enthalten bösartige Codes!",
"Browser-Add-ons: Die unterschätzte Gefahr"
],
"textContent": "Sicherheitsexperten haben eine Reihe von gefährlichen Erweiterungen enttarnt, die für den Chrome-Browser angeboten wurden. Insgesamt 30 Browser-Add-ons, die zur AiFrame-Kampagne gehören, wurden als gefährlich identifiziert. Sie bieten scheinbar harmlose KI-Services an, sind in Wahrheit aber dafür da, um sensible Informationen abzufangen.\n\nBisher wurden die Erweiterungen von 260.000 Nutzern installiert, da sie auch im offiziellen Chrome-Webstore gelistet waren. Zeitweise sollen sie sogar unter den empfohlenen Anwendungen gewesen sein, da die Ersteller wichtige Sicherheitsvorkehrungen aushebeln konnten.\n\nDie Sicherheitsforscher der Firma LayerX geben in ihrer Analyse an, wie die Erweiterungen funktionieren. Sie nutzen offenbar serverseitige Schnittstellen, die im Code eingebettet sind und als privilegierte Proxys funktionieren. Dadurch erhalten sie umfangreiche Berechtigungen, etwa um Inhalte aus aktiven Browser-Tabs zu scannen, zu kopieren und an die Betreiber der Add-ons zu schicken. Das können auch sensible Informationen wie Passwörter oder Bankdaten sein.\n\n## Diese Browser-Erweiterungen sind gefährlich\n\nZu den 30 entdeckten Erweiterungen, die alle mit derselben Codebasis funktionieren, lässt sich vor allem sagen, dass sie mit bekannten Namen von KI-Modellen locken, aber nicht mit den offiziellen Betreibern zusammenarbeiten. Sie nutzen bekannte Namen wie ChatGPT oder Grok, teilweise auch mit fehlerhaften Schreibweisen wie “ChatGBT”.\n\nZusätzlich tauchen generische Namen wie “AI Assistant” oder “AI Translator” in der Liste auf. Am häufigsten installiert wurden folgende Browser-Add-ons:\n\n * **AI Assistant:** 50.000 Installationen\n * **Gemini AI Sidebar:** 80.000 Installationen\n * **AI Sidebar:** 50.000 Installationen\n * **ChatGPT Translate:** 30.000 Installationen\n * **AI GPT:** 20.000 Installationen\n * **ChatGPT Sidebar:** 10.000 Installationen\n\n\n\nOffenbar nutzen die Angreifer Platzhalter, die bereits entfernte Erweiterungen im Store innehatten, um diese mit neuem Namen und verändertem Code anzubieten. Das hilft dabei, Googles Sicherheitsmechanismen zu umgehen. Laut den Forschern untersuchten sie so bereits im letzten Jahr eine der schädlichen Erweiterungen, die kurz darauf aus dem Store entfernt wurde, nur um zwei Wochen später erneut unter neuem Namen und veränderter ID aufzutauchen.\n\n## So schützen Sie sich\n\nDer Hinweis, nur Erweiterungen aus offiziellen Stores zu installieren, gilt zwar nach wie vor, schützt aber nicht ausreichend vor ausgeklügelten Kampagnen wie dieser. Schließlich wurden die Erweiterungen zeitweise im offiziellen Chrome-Webstore gelistet und tauchten auch immer wieder dort auf.\n\nDaher müssen Sie selbst wachsam sein und auf Anzeichen für möglichen Betrug achten. Dazu gehören fehlerhafte Schreibweisen oder Beschreibungen und umfangreiche Berechtigungen, die sich das Add-on erlaubt, obwohl es diese gar nicht benötigt.\n\nNutzen Sie nur offizielle Angebote von OpenAI, Google und Co., wenn Sie sich für die Verwendung von Künstlicher Intelligenz für Ihren Browser interessieren. Ein zuverlässiger Virenschutz kann ebenfalls vor vielen Bedrohungen durch Fake-Apps oder Add-ons schützen.\n\n * Diese Browser-Erweiterungen unbedingt entfernen: Sie enthalten bösartige Codes!\n * Browser-Add-ons: Die unterschätzte Gefahr\n\n",
"title": "30 gefährliche Browser-Erweiterungen enttarnt: Diese Chrome-Add-ons stehlen Ihre Daten"
}