![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Forscher entdecken bösartige Chrome-Erweiterungen, die Affiliate-Links missbrauchen und den ChatGPT-Zugang stehlen
Sicherheitsexperten haben Erweiterungen für Google Chrome identifiziert, die sich zwar als nützliche Tools ausgeben, aber böswillig Affiliate-Links umleiten und sensible Daten stehlen, darunter ChatGPT-Authentifizierungstoken, die den unbefugten Zugriff auf Benutzerkonten ermöglichen.
Eine der betroffenen Erweiterungen namens Amazon Ads Blocker gibt sich als Werbeblocker für die Amazon-Website aus, ändert aber in Wirklichkeit automatisch die Affiliate-Links auf Produktseiten und ersetzt die ursprünglichen Codes durch die der Angreifer. Auf diese Weise wird der Traffic umgeleitet und die Kaufeinnahmen gehen an den Entwickler der Erweiterung.
Neben der Manipulation von Links sammeln die Erweiterung selbst und andere in den Studien identifizierte Komponenten Produktinformationen und leiten Daten an von den Angreifern kontrollierte Server weiter. Einige Varianten zeigen auch gefälschte Angebotszeiten auf AliExpress-Seiten an, um den Benutzer zu überstürzten Käufen zu verleiten und so weitere illegale Gewinne zu erzielen.
Eine andere Gruppe von Add-ons - bestehend aus etwa 16 Erweiterungen, die im Chrome Web Store und in einem Fall auch in Microsoft Edge entdeckt wurden - ist darauf ausgelegt, ChatGPT-Authentifizierungstoken abzufangen und zu stehlen. Durch das Einfügen eines Inhaltsskripts in ChatGPT-Seiten können diese Erweiterungen das Sitzungs-Token des Benutzers abfangen und Angreifern den Zugriff auf dieselben Unterhaltungen und Daten wie das kompromittierte Konto ermöglichen.
Angesichts des zunehmenden Einsatzes von KI-basierten Tools in den Arbeitsabläufen von Unternehmen stellt diese Art von Bedrohung - die das Vertrauen in scheinbar legitime Erweiterungen mit KI-bezogenen Funktionen ausnutzt - eine wachsende Angriffsfläche dar, über die möglicherweise sensible Informationen kompromittiert werden können, ohne dass andere technische Browser-Schwachstellen erforderlich sind.
Sicherheitsempfehlungen
- Installieren Sie nur Erweiterungen aus vertrauenswürdigen Quellen und bevorzugen Sie solche, die einen klaren Zweck verfolgen und gute Kritiken haben.
- Überprüfen Sie die für jede Erweiterungerforderlichen Berechtigungen und entfernen Sie diejenigen, die einen breiteren Zugriff als nötig erfordern.
- Überwachen Sie den Zugang zu AI-Konten und Webdiensten und aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA).
- Entfernen Sie verdächtige oder nicht mehr verwendete Erweiterungensofort aus dem Browser.
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)