Copyfish und Web-Developer

Chrome Erweiterungen: Warnung nach Phishing-Attacken auf Entwickler

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.

News
VG Wort Pixel
Hacker
Cyberkriminelle waren bei Google mit zwei Phishing-Attacken in nur fünf Tagen erfolgreich. Die Erweiterungen Copyfish und Web-Developer sind infiziert.
© Joe Prachatree / shutterstock.com

Innerhalb von fünf Tagen hat Google zwei Mal Probleme mit schädlichen Erweiterungen für Chrome bekommen. Cyberkriminelle infiltrierten die Web-Developer- und Copyfish-Erweiterungen mit schädlicher Software. Laut der IT-Webseite Arstechnica.com wurden Mitarbeiter der Web-Developer- und der Copyfish-Erweiterung Opfer einer Phishing-Attacke.

Nachdem vergangenen Freitag ein Angestellter von Copyfish auf den Link in einer Phishing-E-Mail klickte, leitete ihn dieser zu einer schädlichen Webseite weiter. Dort gab er das Passwort für das Copyfish-Konto ein. Damit hatten die Angreifer ihre benötigten Zugangsdaten und übernahmen das Konto.

Schon einen Tag nach dem erfolgreichen Phishing-Angriff verbreiteten die Cyberkriminellen ihre Schadsoftware über eine Aktualisierung von Copyfish. Das Konto schickt Updates automatisch an alle Chrome-Browser, auf denen Copyfish installiert ist. Die schädliche Software kann den Browserverlauf und die Eingaben des Nutzers überwachen und könnte so Zugangsdaten abgreifen. Mögliche Szenarien sind die Übernahme von Social-Media-Accounts, Aktivierung weiterer schädlicher Software und Zugriff auf Kamera sowie Mikrofon. 

Bislang scheint der Effekt der Schadsoftware zu sein, den Nutzer mit Werbung zu bombardieren. Copyfish verwendet inzwischen ein Update-Tool, das mehr Sicherheit für den Nutzer gewährleistet. Es ist anzunehmen, dass der Angriff auf die Chrome-Erweiterung Web-Developer ähnlich erfolgte. Der Entwickler Chris Pederick teilte seine Misere per Twitter mit.

Themenseite: Sicherheit - aktuelle News und Praxistipps

Wer mit einer der beiden Erweiterungen Probleme hat, sollte sie umgehend aktualisieren, da Google die schadhafte Version mittlerweile ausgetauscht hat.

Ablauf einer "Amazon Phishing" Mail

Quelle: ZDDK.TV
1:44 min

4.8.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

IT Sicherheit (Symbolbild)

Warnung von Sicherheitsfirma

Weitere Chrome-Erweiterungen von Hackern infiltriert

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.

Trojaner, Viren und Ransomware in Mails versteckt

Phishing-Warnung: Polizei warnt vor angeblichen Telekom- und…

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…

google chrome update 69

10 Jahre Google Chrome

Chrome Update: Google feiert Jubiläum mit neuem Design

Google rollt das Update auf Chrome 69 für Desktop, Android und iOS aus. Zum 10. Geburtstag des Browsers gibt es ein frisches Design und neue Features.

Amazon Phishing-Mail Warnung Vebraucherzentrale

Verbraucherzentrale warnt

Amazon: DSGVO-Phishing-Mails locken mit 15-Euro-Gutschein

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.

Hand hält ein Schloss vor das Logo von Google Chrome

Security-Update für Google Chrome

Chrome: Patch stopft aktiv ausgenutzte Sicherheitslücke

Google hat einen neuen Sicherheits-Patch für Chrome veröffentlicht. Der beseitigt 4 Schwachstellen, darunter auch eine aktiv genutzte Zero-Day-Lücke.