Copyfish und Web-Developer

Chrome Erweiterungen: Warnung nach Phishing-Attacken auf Entwickler

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.

Hacker

© Joe Prachatree / shutterstock.com

Cyberkriminelle waren bei Google mit zwei Phishing-Attacken in nur fünf Tagen erfolgreich. Die Erweiterungen Copyfish und Web-Developer sind infiziert.

Innerhalb von fünf Tagen hat Google zwei Mal Probleme mit schädlichen Erweiterungen für Chrome bekommen. Cyberkriminelle infiltrierten die Web-Developer- und Copyfish-Erweiterungen mit schädlicher Software. Laut der IT-Webseite Arstechnica.com wurden Mitarbeiter der Web-Developer- und der Copyfish-Erweiterung Opfer einer Phishing-Attacke.

Nachdem vergangenen Freitag ein Angestellter von Copyfish auf den Link in einer Phishing-E-Mail klickte, leitete ihn dieser zu einer schädlichen Webseite weiter. Dort gab er das Passwort für das Copyfish-Konto ein. Damit hatten die Angreifer ihre benötigten Zugangsdaten und übernahmen das Konto.

Schon einen Tag nach dem erfolgreichen Phishing-Angriff verbreiteten die Cyberkriminellen ihre Schadsoftware über eine Aktualisierung von Copyfish. Das Konto schickt Updates automatisch an alle Chrome-Browser, auf denen Copyfish installiert ist. Die schädliche Software kann den Browserverlauf und die Eingaben des Nutzers überwachen und könnte so Zugangsdaten abgreifen. Mögliche Szenarien sind die Übernahme von Social-Media-Accounts, Aktivierung weiterer schädlicher Software und Zugriff auf Kamera sowie Mikrofon. 

Bislang scheint der Effekt der Schadsoftware zu sein, den Nutzer mit Werbung zu bombardieren. Copyfish verwendet inzwischen ein Update-Tool, das mehr Sicherheit für den Nutzer gewährleistet. Es ist anzunehmen, dass der Angriff auf die Chrome-Erweiterung Web-Developer ähnlich erfolgte. Der Entwickler Chris Pederick teilte seine Misere per Twitter mit.

Themenseite: Sicherheit - aktuelle News und Praxistipps

Wer mit einer der beiden Erweiterungen Probleme hat, sollte sie umgehend aktualisieren, da Google die schadhafte Version mittlerweile ausgetauscht hat.

Ablauf einer "Amazon Phishing" Mail

Quelle: ZDDK.TV
1:44 min

Mehr zum Thema

Deutsche Telekom Logo
Trojaner und andere Malware per Mail

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…
Gmail Phishing Attacke
Gefälschter Anhang

Eine aktuelle Phishing-Attacke zielt mit Fake-Anhängen auf Nutzer von Gmail. Wir erklären, wie der Angriff funktioniert und wie Sie sich schützen.
IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.
Hohes Spam-Aufkommen im Sommer
Gefährliche E-Mail

Kriminelle schicken mit Kollegen als Absender gefälschte E-Mails an Firmen-Adressen. Worauf Sie achten müssen, um die gefährlichen E-Mails zu…
Google Chrome Tuning Tipps
Sicherheitsupdates und Entwicklertools

Google Chrome ist bei der Versionsnummer 62 angelangt. Lesen Sie hier, was sich ändert und laden sich das neueste Update bei uns herunter.