Warnung von Sicherheitsfirma

Weitere Chrome-Erweiterungen von Hackern infiltriert

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.

News
VG Wort Pixel
IT Sicherheit (Symbolbild)
Hacker übernehmen weitere Chrome-Erweiterungen.  
© James Thew - Fotolia.com

Google Chrome, hat mit einigen Sicherheitsproblemen von Browser-Erweiterungen zu kämpfen. Nur zwei Wochen, nachdem Hacker die Erweiterungen Copyfish und Web-Developer übernahmen, veröffentlichen Sicherheitsforscher der Firma Proofpoint nun eine Liste mit Add-ons, die ebenfalls von Cyberkriminellen gekapert wurden. Insgesamt haben Hacker auf demnach acht verschiedene Chrome-Erweiterungen Zugriff.

Proofpoint vermutet, dass betroffenen Chrome Add-ons alle durch die selbe Masche in die Hände der Hacker fielen. Demnach lockten die Cyberkriminellen die Add-on-Entwickler mit Phishing-Mails auf mit Malware verseuchte Webseiten und erhielten so Zugriff auf deren Google-Accounts. Über diese hatten die Angreifer schließlich Zugriff auf die Erweiterungen der Entwickler und konnten dort Schadcode einfügen, um etwa Passwörter zu stehlen oder Werbeanzeigen einzublenden.

Diese Erweiterungen sind betroffen

Die bisherige Liste mit infiltrierten Chrome-Erweiterungen haben die Sicherheitsexperten von Proofpoint am Montag veröffentlicht. Demnach sind neben Copyfish 2.8.5 und Web Developer 0.4.9 auch die Erweiterungen Chrometana 1.1.3, Infinity New Tab 3.12.3, Web Paint 1.2.1, Social Fixer 20.1.1, Touch VPN und Betternet VPN betroffen.

Die infiltrierten Erweiterungen senden Nutzer-Daten an die Hacker weiter. Manche der oben genannten Chrome Add-ons speichern die Passwörter und die Nutzerdaten ab. Andere wiederum fluten den Chrome Browser mit Werbung. Die Entwickler arbeiten an Updates, um die Probleme zu beheben. 

Lesetipp: Chrome schneller machen

Doch wie das Online-Magazin The Hacker News berichtet, ist es Chrome im Falle von Copyfish bislang noch nicht geglückt, die bösartige Version aus dem Chrome Store zu entfernen. Solange Sie keine Gewissheit haben, dass die Add-ons wieder sicher sind, sollten Sie die Erweiterungen deinstallieren und deinstalliert lassen.

17.8.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Gmail Phishing Attacke

Gefälschter Anhang

Gmail: Fiese Phishing-Attacke trickst auch erfahrene Nutzer…

Eine aktuelle Phishing-Attacke zielt mit Fake-Anhängen auf Nutzer von Gmail. Wir erklären, wie der Angriff funktioniert und wie Sie sich schützen.

Hacker

Copyfish und Web-Developer

Chrome Erweiterungen: Warnung nach Phishing-Attacken auf…

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.

Amazon Phishing-Mail Warnung Vebraucherzentrale

Verbraucherzentrale warnt

Amazon: DSGVO-Phishing-Mails locken mit 15-Euro-Gutschein

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.

Google Password Checkup für Chrome

Wurde ich gehackt?

Password Checkup: Chrome-Erweiterung warnt vor Gefahren…

Die Chrome-Erweiterung Password Checkup steht ab sofort als Download bereit. Eingegebene Zugänge untersucht das Tool auf Gefahren durch bisherige…

Hand hält ein Schloss vor das Logo von Google Chrome

Security-Update für Google Chrome

Chrome: Patch stopft aktiv ausgenutzte Sicherheitslücke

Google hat einen neuen Sicherheits-Patch für Chrome veröffentlicht. Der beseitigt 4 Schwachstellen, darunter auch eine aktiv genutzte Zero-Day-Lücke.