ReDirection

Mindestens 18 Chrome- und Edge-Erweiterungen wurden über Jahre hinweg millionenfach installiert – gut bewertet, offiziell im Chrome Web Store gelistet, unauffällig. Doch laut einer israelischen Sicherheitsfirma wurden diese Add-ons nachträglich mit Schadcode versehen. Die Operation trägt den Namen „ReDirection“ – über 2,3 Millionen Nutzer sind betroffen.

Besonders perfide: Die Erweiterungen waren nicht von Anfang an bösartig. Sie funktionierten lange einwandfrei, sammelten gute Bewertungen – und genossen damit das Vertrauen der Nutzer. Ein einziges Update genügte, um sie in Werkzeuge für Datendiebstahl und gezielte Umleitungen umzuwandeln.

Unsere Empfehlung bei DEFENDERBOX:

Wir unterstützen Sie, ausnutzbare Sicherheitslücken zu identifizieren! Wie? Finden Sie heraus, wie sicher Ihr Unternehmen wirklich ist! Jetzt zum Kennenlernpreis die DEFENDERBOX testen!

So funktionierte der Angriff

Die infizierten Erweiterungen analysierten jede besuchte Webseite, versendeten die Daten samt Nutzerkennung an einen entfernten Server und leiteten die Betroffenen bei bestimmten Triggern auf gefälschte Seiten um – darunter:

• täuschend echte Banking-Portale

• angebliche Zoom-Updates mit Schadsoftware

• fingierte Downloadseiten

Obwohl die Erweiterungen scheinbar von unterschiedlichen Entwicklern mit eigenen Websites und Markennamen stammten, zeigte die technische Analyse: Alle liefen über eine zentrale Infrastruktur. Ein klarer Hinweis auf eine koordinierte Kampagne, die gezielt das Vertrauen in bekannte Plattformen wie den Chrome Web Store ausnutzt.

❌ Diese Erweiterungen sollten Sie sofort entfernen

• Emoji keyboard online – copy&paste your emoji

• Free Weather Forecast

• Volume Max – Ultimate Sound Booster

• Unlock Discord – VPN Proxy

• Color Picker, Eyedropper – Geco colorpick

• Dark Theme – Dark Reader for Chrome

• Youtube Unblocked

• SearchGPT – ChatGPT for Search Engine

Was Sie jetzt tun sollten

Auch wenn viele dieser Erweiterungen inzwischen entfernt wurden – die zugrundeliegenden Server sind laut Koi Security noch aktiv. Daher gilt:

1. Erweiterungen prüfen und löschen
→ Nur wirklich benötigte Add-ons verwenden. Bei Unsicherheit lieber entfernen.

2. Browserdaten löschen
→ Um gespeicherte Redirect-URLs zu entfernen.

3. System mit aktueller Antivirensoftware scannen

4. Online-Konten beobachten
→ Verdächtige Aktivitäten sofort melden.

5. Mitarbeitende sensibilisieren
→ Besonders bei BYOD-Geräten oder hybriden Arbeitsmodellen.

Fazit: Kleine Tools – große Wirkung

Die größte Schwachstelle in diesem Fall war nicht ein technisches Loch, sondern das Vertrauen der Nutzer. ReDirection zeigt, wie ein harmloses Update aus einem nützlichen Browser-Tool eine digitale Wanze machen kann – ganz ohne Phishing oder Social Engineering.

Für Unternehmen bedeutet das: Browser-Erweiterungen müssen Teil der IT-Sicherheitsstrategie werden. Policies, regelmäßige Prüfungen und technische Schutzmaßnahmen sollten dafür sorgen, dass auch scheinbar kleine Risiken nicht unbemerkt große Schäden anrichten können.

Wer jetzt handelt, verhindert den Schaden von morgen.

➡️ Jetzt testen
➡️ Partner werden
➡️ Karriere bei uns