Copyfish und Web-Developer

Chrome Erweiterungen: Warnung nach Phishing-Attacken auf Entwickler

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.

© Joe Prachatree / shutterstock.com

Cyberkriminelle waren bei Google mit zwei Phishing-Attacken in nur fünf Tagen erfolgreich. Die Erweiterungen Copyfish und Web-Developer sind infiziert.

Innerhalb von fünf Tagen hat Google zwei Mal Probleme mit schädlichen Erweiterungen für Chrome bekommen. Cyberkriminelle infiltrierten die Web-Developer- und Copyfish-Erweiterungen mit schädlicher Software. Laut der IT-Webseite Arstechnica.com wurden Mitarbeiter der Web-Developer- und der Copyfish-Erweiterung Opfer einer Phishing-Attacke.

Nachdem vergangenen Freitag ein Angestellter von Copyfish auf den Link in einer Phishing-E-Mail klickte, leitete ihn dieser zu einer schädlichen Webseite weiter. Dort gab er das Passwort für das Copyfish-Konto ein. Damit hatten die Angreifer ihre benötigten Zugangsdaten und übernahmen das Konto.

Schon einen Tag nach dem erfolgreichen Phishing-Angriff verbreiteten die Cyberkriminellen ihre Schadsoftware über eine Aktualisierung von Copyfish. Das Konto schickt Updates automatisch an alle Chrome-Browser, auf denen Copyfish installiert ist. Die schädliche Software kann den Browserverlauf und die Eingaben des Nutzers überwachen und könnte so Zugangsdaten abgreifen. Mögliche Szenarien sind die Übernahme von Social-Media-Accounts, Aktivierung weiterer schädlicher Software und Zugriff auf Kamera sowie Mikrofon. 

Bislang scheint der Effekt der Schadsoftware zu sein, den Nutzer mit Werbung zu bombardieren. Copyfish verwendet inzwischen ein Update-Tool, das mehr Sicherheit für den Nutzer gewährleistet. Es ist anzunehmen, dass der Angriff auf die Chrome-Erweiterung Web-Developer ähnlich erfolgte. Der Entwickler Chris Pederick teilte seine Misere per Twitter mit.

Themenseite: Sicherheit - aktuelle News und Praxistipps

Wer mit einer der beiden Erweiterungen Probleme hat, sollte sie umgehend aktualisieren, da Google die schadhafte Version mittlerweile ausgetauscht hat.

Ablauf einer "Amazon Phishing" Mail

Quelle: ZDDK.TV
1:44 min

Mehr zum Thema

Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.
Trojaner, Viren und Ransomware in Mails versteckt

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…
E-Mails von Cyberkriminellen

Die Verbraucherzentrale Nordrhein-Westfalen warnt Kunden der Sparkasse vor Phishing-Versuchen. Zusätzlich fälschen Cyberkriminelle PayPal-Mails.
10 Jahre Google Chrome

Google rollt das Update auf Chrome 69 für Desktop, Android und iOS aus. Zum 10. Geburtstag des Browsers gibt es ein frisches Design und neue Features.
Verbraucherzentrale warnt

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.