Manipulierte Browser‑Extensions
Mehrere populäre Chrome‑Extensions wurden kompromittiert und verteilen Credential‑Stealer.
Funktionsweise
- Injection in Web‑Sessions
- Cookie‑Diebstahl
- Keylogging im Browser
- Exfiltration über HTTPS
Risiko
Session‑Hijacking, Kontoübernahme.
Empfohlene Maßnahmen
- Extension‑Audit
- Browser‑Updates
- EDR‑Browser‑Protection
