Warnung von Sicherheitsfirma

Weitere Chrome-Erweiterungen von Hackern infiltriert

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.

IT Sicherheit (Symbolbild)

© James Thew - Fotolia.com

Hacker übernehmen weitere Chrome-Erweiterungen.  

Google Chrome, hat mit einigen Sicherheitsproblemen von Browser-Erweiterungen zu kämpfen. Nur zwei Wochen, nachdem Hacker die Erweiterungen Copyfish und Web-Developer übernahmen, veröffentlichen Sicherheitsforscher der Firma Proofpoint nun eine Liste mit Add-ons, die ebenfalls von Cyberkriminellen gekapert wurden. Insgesamt haben Hacker auf demnach acht verschiedene Chrome-Erweiterungen Zugriff.

Proofpoint vermutet, dass betroffenen Chrome Add-ons alle durch die selbe Masche in die Hände der Hacker fielen. Demnach lockten die Cyberkriminellen die Add-on-Entwickler mit Phishing-Mails auf mit Malware verseuchte Webseiten und erhielten so Zugriff auf deren Google-Accounts. Über diese hatten die Angreifer schließlich Zugriff auf die Erweiterungen der Entwickler und konnten dort Schadcode einfügen, um etwa Passwörter zu stehlen oder Werbeanzeigen einzublenden.

Diese Erweiterungen sind betroffen

Die bisherige Liste mit infiltrierten Chrome-Erweiterungen haben die Sicherheitsexperten von Proofpoint am Montag veröffentlicht. Demnach sind neben Copyfish 2.8.5 und Web Developer 0.4.9 auch die Erweiterungen Chrometana 1.1.3, Infinity New Tab 3.12.3, Web Paint 1.2.1, Social Fixer 20.1.1, Touch VPN und Betternet VPN betroffen.

Die infiltrierten Erweiterungen senden Nutzer-Daten an die Hacker weiter. Manche der oben genannten Chrome Add-ons speichern die Passwörter und die Nutzerdaten ab. Andere wiederum fluten den Chrome Browser mit Werbung. Die Entwickler arbeiten an Updates, um die Probleme zu beheben. 

Lesetipp: Chrome schneller machen

Doch wie das Online-Magazin The Hacker News berichtet, ist es Chrome im Falle von Copyfish bislang noch nicht geglückt, die bösartige Version aus dem Chrome Store zu entfernen. Solange Sie keine Gewissheit haben, dass die Add-ons wieder sicher sind, sollten Sie die Erweiterungen deinstallieren und deinstalliert lassen.

Mehr zum Thema

Sicherheit-Symbolbild
Sicherheit

Über das Link-Attribut "target='_blank'" können Kriminelle Phishingangriffe nahezu mühelos starten. Selbst bei großen Webseiten wie Facebook ist dies…
Gmail Phishing Attacke
Gefälschter Anhang

Eine aktuelle Phishing-Attacke zielt mit Fake-Anhängen auf Nutzer von Gmail. Wir erklären, wie der Angriff funktioniert und wie Sie sich schützen.
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
Google Chrome Tuning Tipps
Internet-Browser

Das Update von Google Chrome 59 kann den Browser automatisch auf die 64-Bit-Version umstellen. Google liefert Argumente für diese Entscheidung.
Hacker
Copyfish und Web-Developer

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.