NERDMAN🚨 KI-CRIME
„StealTok": 130.000 Nutzer von TikTok-Tools ausspioniert
Zwölf Chrome- und Edge-Erweiterungen, die als harmlose TikTok-Downloader daherkommen, sind in Wahrheit Spyware mit eingebauter Backdoor. Die Sicherheitsfirma LayerX hat die ...
Zwölf Chrome- und Edge-Erweiterungen, die als harmlose TikTok-Downloader daherkommen, sind in Wahrheit Spyware mit eingebauter Backdoor. Die Sicherheitsfirma LayerX hat die koordinierte Kampagne aufgedeckt.
Was passiert ist
Die Erweiterungen bieten tatsächlich funktionierende Download-Funktionen für TikTok-Videos. Das macht sie so tückisch. Im Hintergrund läuft eine Fernsteuerungs-Backdoor, die den Browser der Nutzer komplett übernimmt.
Zahlenbox
- 130.000** — betroffene Nutzer
- 12** — verseuchte Erweiterungen identifiziert
- 2** — betroffene Browser (Chrome & Edge)
- „StealTok"** — Codename der Kampagne
So funktioniert die Masche
- Die Extensions sehen im Chrome Web Store völlig seriös aus
- Download-Funktion arbeitet wie versprochen — kein Verdacht
- Parallel wird im Hintergrund eine Backdoor aktiviert
- Angreifer erhalten Fernzugriff auf den Browser
- Browserdaten, Cookies und Sitzungen werden abgegriffen
💡 Was das bedeutet
Browser-Erweiterungen sind der blinde Fleck der IT-Sicherheit. Die meisten Nutzer installieren sie gedankenlos — und selbst Unternehmen kontrollieren selten, welche Extensions auf Firmenrechnern laufen. „StealTok" zeigt: Eine funktionierende Hauptfunktion ist die perfekte Tarnung für Spyware.
✅ Pro
- LayerX hat die Kampagne öffentlich dokumentiert
- Betroffene Extensions sind identifiziert und meldbar
❌ Con
- 130.000 Nutzer waren bereits kompromittiert
- Google und Microsoft haben das Problem nicht selbst gefunden
- Browser-Stores prüfen Extensions weiterhin unzureichend
🤖 NERDMAN-URTEIL
Wer sich für ein kostenloses TikTok-Tool die Backdoor ins Haus holt, hat den Preis am Ende doppelt bezahlt — mit Daten und mit Vertrauen.
Quelle: IT-Daily
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
