12 Browser-Erweiterungen, die als TikTok-Video-Downloader getarnt waren, gefährden 130.000 Nutzer

Eine massive Malware-Kampagne namens „StealTok“ umfasst mindestens 12 miteinander verbundene Browser-Erweiterungen. Diese Erweiterungen geben sich als TikTok-Video-Downloader aus, verfolgen aber heimlich die Benutzerakti Eine massive Malware-Kampagne namens „StealTok“ umfasst mindestens 12 miteinander verbundene Browser-Erweiterungen.

Diese Erweiterungen geben sich als TikTok-Video-Downloader aus, verfolgen aber heimlich die Benutzeraktivitäten und sammeln sensible Daten. Die von LayerX Security aufgedeckte Kampagne hat über 130.000 Benutzer weltweit betroffen, wobei schätzungsweise 12.500 Installationen noch über die Google Chrome- und Microsoft Edge-Marktplätze aktiv sind.

Die Angreifer verfolgen einen hochorganisierten Ansatz und veröffentlichen mehrere Klone oder leicht umbenannte Versionen derselben Kern-Erweiterung. Dies schafft einen widerstandsfähigen Betrieb: Wird eine Erweiterung identifiziert und entfernt, laden Bedrohungsakteure einen neuen Klon hoch, um sie zu ersetzen.

Um das Vertrauen der Benutzer zu gewinnen, funktionieren die bösartigen Erweiterungen zunächst perfekt wie beworben und ermöglichen es den Benutzern, TikTok-Videos ohne Wasserzeichen herunterzuladen.

Viele dieser Tools erhielten sogar ein „Featured“-Abzeichen in offiziellen Erweiterungsgeschäften, was den Benutzerverdacht erheblich verringerte und die Download-Zahlen steigerte.