Stanley: Schadsoftware-Toolkit garantiert Zulassung im Chrome Store

Ein neues Malware-Toolkit namens ‘Stanley’ bedroht die Sicherheit von Millionen Internetnutzern. Das als Dienstleistung verkaufte Werkzeug erstellt täuschend echte Phishing-Erweiterungen – mit einer gefährlichen Zusicherung: Die Schadsoftware soll garantiert den offiziellen Google Chrome Web Store passieren.

So täuscht das Toolkit Nutzer und Browser

Der Angriff beginnt mit einer scheinbar harmlosen Browser-Erweiterung, oft getarnt als Notiz-App “Notely”. Nach der Installation erhält die Schadsoftware weitreichende Berechtigungen. Ihr gefährlichster Trick: Sie legt unsichtbar eine gefälschte Login-Seite über legitime Websites – während die Adressleiste weiterhin die korrekte Domain anzeigt.

Besucht ein infizierter Nutzer etwa seine Online-Banking-Seite oder eine Kryptobörse, blendet Stanley einen vollständigen Phishing-Aufbau ein. Der Nutzer gibt seine Daten in ein gefälschtes Formular ein, sieht aber in der Adresszeile weiterhin “bank.de” oder “coinbase.com”. Diese Methode macht die gängigste Sicherheitsüberprüfung – den Blick auf die URL – wirkungslos.

Viele Phishing-Angriffe starten inzwischen über vermeintlich harmlose Browser-Erweiterungen – genau wie das neue ‘Stanley’-Toolkit. Solche Add-ons können unsichtbare Login-Overlays einblenden und sensible Bank- oder Krypto-Zugangsdaten abgreifen. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie solche Tricks erkennen, Browser-Extensions sicher prüfen und Ihr Konto schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Die gefährliche Garantie: Zulassung im offiziellen Store

Was Stanley von anderer Malware abhebt, ist sein Vertriebsmodell. Der Verkäufer garantiert Käufern des Premium-Pakets, dass ihre schädliche Erweiterung im offiziellen Google Chrome Web Store veröffentlicht wird. Diese Zusicherung stellt eine fundamentale Herausforderung für die Cybersicherheit dar.

Bislang galt die Empfehlung: Nur Erweiterungen aus offiziellen Stores installieren. Wenn nun aber auch dort getarnte Schadsoftware landet, bricht eine wichtige Sicherheitsbarriere zusammen. Die Cybersicherheitsfirma Varonis, die das Toolkit am 12. Januar 2026 entdeckte, hat Google bereits am 21. Januar informiert. Das Toolkit wird für 2.000 bis 6.000 US-Dollar angeboten.

Gezielte Angriffe und ausgeklügelte Funktionen

Stanley bietet Angreifern ein vollständiges Kontrollpanel. Von dort können sie infizierte Nutzer überwachen, deren IP-Adressen und Browserverlauf einsehen – und gezielt Phishing-Angriffe für einzelne Opfer aktivieren. Das System ist für gezielte Attacken optimiert.

Zusätzliche Funktionen machen das Toolkit besonders gefährlich: Es kann gefälschte Browser-Benachrichtigungen versenden, die wie offizielle Chrome-Warnungen aussehen. Die Erweiterung kontaktiert alle zehn Sekunden ihren Steuerungsserver und kann bei Bedarf auf Reserve-Domains umschalten. Diese Maßnahmen erschweren die Abschaltung des gesamten Netzwerks.

Browser als neue Angriffsfläche – was Nutzer tun können

Die Entwicklung von Stanley zeigt einen alarmierenden Trend: Browser werden zur zentralen Schwachstelle, während Cyberkriminalität immer serviceorientierter wird. Komplexe Angriffe werden in benutzerfreundliche Werkzeuge verpackt und an ein breiteres kriminelles Publikum verkauft.

Für Nutzer bedeutet diese Bedrohung erhöhte Wachsamkeit. Die grundlegenden Sicherheitspraktiken bleiben wichtig: Berechtigungen von Erweiterungen prüfen, Nutzerbewertungen lesen und die Vertrauenswürdigkeit des Anbieters hinterfragen. Die wirksamste Verteidigung könnte jedoch sein: Browser-Erweiterungen auf das absolut notwendige Minimum zu reduzieren – und nur von hochseriösen Entwicklern zu installieren.

Übrigens: Wenn Sie vermeiden wollen, dass Erweiterungen Ihre Bank- oder Krypto-Zugänge kompromittieren, hilft eine praxisnahe Checkliste. Das kostenlose Anti-Phishing-Paket fasst die wichtigsten Erkennungsmerkmale, Sofortmaßnahmen und Präventionsschritte gegen Browser-Phishing zusammen – ideal für Privatnutzer und kleine Unternehmen, die ohne teure Tools sofort handeln wollen. Jetzt kostenloses Anti-Phishing-Paket anfordern