Copyfish und Web-Developer

Chrome Erweiterungen: Warnung nach Phishing-Attacken auf Entwickler

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.

Hacker

© Joe Prachatree / shutterstock.com

Cyberkriminelle waren bei Google mit zwei Phishing-Attacken in nur fünf Tagen erfolgreich. Die Erweiterungen Copyfish und Web-Developer sind infiziert.

Innerhalb von fünf Tagen hat Google zwei Mal Probleme mit schädlichen Erweiterungen für Chrome bekommen. Cyberkriminelle infiltrierten die Web-Developer- und Copyfish-Erweiterungen mit schädlicher Software. Laut der IT-Webseite Arstechnica.com wurden Mitarbeiter der Web-Developer- und der Copyfish-Erweiterung Opfer einer Phishing-Attacke.

Nachdem vergangenen Freitag ein Angestellter von Copyfish auf den Link in einer Phishing-E-Mail klickte, leitete ihn dieser zu einer schädlichen Webseite weiter. Dort gab er das Passwort für das Copyfish-Konto ein. Damit hatten die Angreifer ihre benötigten Zugangsdaten und übernahmen das Konto.

Schon einen Tag nach dem erfolgreichen Phishing-Angriff verbreiteten die Cyberkriminellen ihre Schadsoftware über eine Aktualisierung von Copyfish. Das Konto schickt Updates automatisch an alle Chrome-Browser, auf denen Copyfish installiert ist. Die schädliche Software kann den Browserverlauf und die Eingaben des Nutzers überwachen und könnte so Zugangsdaten abgreifen. Mögliche Szenarien sind die Übernahme von Social-Media-Accounts, Aktivierung weiterer schädlicher Software und Zugriff auf Kamera sowie Mikrofon. 

Bislang scheint der Effekt der Schadsoftware zu sein, den Nutzer mit Werbung zu bombardieren. Copyfish verwendet inzwischen ein Update-Tool, das mehr Sicherheit für den Nutzer gewährleistet. Es ist anzunehmen, dass der Angriff auf die Chrome-Erweiterung Web-Developer ähnlich erfolgte. Der Entwickler Chris Pederick teilte seine Misere per Twitter mit.

Themenseite: Sicherheit - aktuelle News und Praxistipps

Wer mit einer der beiden Erweiterungen Probleme hat, sollte sie umgehend aktualisieren, da Google die schadhafte Version mittlerweile ausgetauscht hat.

Ablauf einer "Amazon Phishing" Mail

Quelle: ZDDK.TV
1:44 min

Mehr zum Thema

Deutsche Telekom Logo
Trojaner und andere Malware per Mail

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…
Gmail Phishing Attacke
Gefälschter Anhang

Eine aktuelle Phishing-Attacke zielt mit Fake-Anhängen auf Nutzer von Gmail. Wir erklären, wie der Angriff funktioniert und wie Sie sich schützen.
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
Google Chrome Tuning Tipps
Internet-Browser

Das Update von Google Chrome 59 kann den Browser automatisch auf die 64-Bit-Version umstellen. Google liefert Argumente für diese Entscheidung.
IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.