Schadsoftware, Chrome-Erweiterungen

Schadsoftware: 16 Chrome-Erweiterungen kapern ChatGPT-Konten

26.01.2026 - 23:46:12

Eine koordinierte Cyberattacke nutzt 16 schädliche Browser-Erweiterungen, um Session-Tokens von ChatGPT-Nutzern zu stehlen und Zugriff auf sensible Chatverläufe zu erlangen.

Schadsoftware: 16 Chrome-Erweiterungen kapern ChatGPT-Konten - Foto: über boerse-global.de
Schadsoftware: 16 Chrome-Erweiterungen kapern ChatGPT-Konten - Foto: über boerse-global.de

Eine koordinierte Cyberattacke nutzt den Hype um KI-Tools aus, um persönliche Daten und Zugänge zu stehlen. Sicherheitsforscher haben mindestens 16 bösartige Erweiterungen für den Chrome-Browser entdeckt, die gezielt Nutzer der KI-Plattform ChatGPT angreifen. Die Schadsoftware tarnt sich als nützliches Tool, stiehlt aber Zugangsdaten und ermöglicht es Angreifern, Konten komplett zu übernehmen.

Die Bedrohung wurde vom Sicherheitsunternehmen LayerX Research aufgedeckt. Alle identifizierten Erweiterungen waren zum Zeitpunkt der Veröffentlichung des Berichts noch im offiziellen Chrome Web Store verfügbar. Sie stammen laut Analyse von demselben Urheber und teilen sich Code, Symbole und Beschreibungen.

Angriffsmethode: Diebstahl der digitalen Identität

Der Angriff setzt nicht auf klassische Malware, sondern auf das Abfangen von Session-Tokens. Diese digitalen Schlüssel bestätigen, dass ein Nutzer eingeloggt ist. Installiert ein Nutzer eine der schädlichen Erweiterungen, fängt diese die Tokens ab und sendet sie an Server der Angreifer.

Anzeige

Aktuelle Angriffe auf Browser‑Erweiterungen zeigen, wie schnell Angreifer über vermeintlich nützliche Tools an Session‑Tokens und Chat‑Daten gelangen. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt, wie solche KI‑bezogenen Angriffe funktionieren, welche Sofortmaßnahmen helfen (Permissions‑Checks, Multi‑Factor‑Authentication, regelmäßige Extension‑Audits) und wie Sie Ihre Organisation praktisch schützen. Der Leitfaden richtet sich an IT‑Verantwortliche und versierte Nutzer, die Gefahren schnell reduzieren wollen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Mit einem gestohlenen Token kann sich ein Krimineller vollständig als Opfer ausgeben. Er erhält Zugriff auf den gesamten Chat-Verlauf, der sensible persönliche oder geschäftliche Informationen enthalten kann. Noch gefährlicher: Die Angreifer können auch verbundene Dienste wie Slack oder GitHub kompromittieren, was das Sicherheitsrisiko massiv ausweitet.

Tarnung und Täuschung als Strategie

Die Kampagne ist auffallend professionell koordiniert. Die Erweiterungen imitieren das Design und die Funktionen seriöser KI-Tools, um Vertrauen vorzutäuschen. Der Urheber lud die Schadsoftware gebündelt hoch und aktualisierte mehrere Erweiterungen gleichzeitig – ein Zeichen für eine gezielte und langfristige Operation.

„Das ist kein Amateurwerk“, so ein Sicherheitsexperte. „Hier agiert jemand, der systematisch und in großem Stil Nutzerdaten abgreifen will.“ Die Täuschung geht so weit, dass einige bösartige Erweiterungen in der Vergangenheit sogar das begehrte „Featured“-Siegel des Chrome Stores erhielten.

KI-Boom lockt Cyberkriminelle an

Der Vorfall ist Teil eines besorgniserregenden Trends: Cyberkriminelle zielen zunehmend auf die wachsende Nutzerschaft von KI-Plattformen ab. Browsererweiterungen für KI-Tools sind besonders anfällig, da sie oft umfangreiche Berechtigungen und tiefe Integrationen fordern – ein Paradies für Angreifer.

Bereits frühere Kampagnen wie „GhostPoster“ zeigten das Ausmaß der Gefahr. Damals infizierten 17 schädliche Erweiterungen über 840.000 Geräte und konnten den gesamten Browserverkehr überwachen. Die aktuelle Welle konzentriert sich speziell auf das Abfangen von KI-Konversationen, eine Taktik, die als „Prompt Poaching“ bekannt ist.

So schützen Sie sich vor der Gefahr

Nutzer sollten bei der Installation von Browsererweiterungen äußerste Vorsicht walten lassen, besonders bei Tools, die mit sensiblen Diensten wie ChatGPT interagieren.

  • Prüfen Sie die Berechtigungen: Warum braucht eine simple Erweiterung Zugriff auf alle Daten auf allen Websites?
  • Vertrauen Sie nur verifizierten Publishern: Installieren Sie Software nur von bekannten, seriösen Quellen.
  • Führen Sie einen Extensions-Check durch: Entfernen Sie regelmäßig nicht mehr benötigte oder verdächtige Erweiterungen.

Wer eine der schädlichen Erweiterungen installiert haben könnte, sollte diese sofort löschen, seine Kontenaktivität prüfen und alle betroffenen Passwörter ändern. Der Fall zeigt erneut die Schwierigkeit für App-Stores, ihre Plattformen gegen entschlossene Cyberkriminelle wirksam zu schützen.

Anzeige

PS: Die KI‑Welle bringt nicht nur neue Angriffsvektoren, sondern auch regulatorische Änderungen und erhöhte Dokumentationspflichten für Unternehmen. Der kostenlose Cyber‑Report „Cyber Security Awareness Trends“ fasst neben praxisnahen Schutzmaßnahmen auch relevante Entwicklungen im Umfeld von KI‑Regulierung zusammen, erklärt, wie Sie Browser‑Extensions auditieren, Session‑Tokens besser absichern und Ihre Mitarbeiter sensibilisieren. Ein praktischer Leitfaden für schnelle, umsetzbare Schritte zur Reduktion von Chat‑ und Integrationsrisiken. Gratis Cyber‑Report anfordern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.