Warnung von Sicherheitsfirma

Weitere Chrome-Erweiterungen von Hackern infiltriert

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.

IT Sicherheit (Symbolbild)

© James Thew - Fotolia.com

Hacker übernehmen weitere Chrome-Erweiterungen.  

Google Chrome, hat mit einigen Sicherheitsproblemen von Browser-Erweiterungen zu kämpfen. Nur zwei Wochen, nachdem Hacker die Erweiterungen Copyfish und Web-Developer übernahmen, veröffentlichen Sicherheitsforscher der Firma Proofpoint nun eine Liste mit Add-ons, die ebenfalls von Cyberkriminellen gekapert wurden. Insgesamt haben Hacker auf demnach acht verschiedene Chrome-Erweiterungen Zugriff.

Proofpoint vermutet, dass betroffenen Chrome Add-ons alle durch die selbe Masche in die Hände der Hacker fielen. Demnach lockten die Cyberkriminellen die Add-on-Entwickler mit Phishing-Mails auf mit Malware verseuchte Webseiten und erhielten so Zugriff auf deren Google-Accounts. Über diese hatten die Angreifer schließlich Zugriff auf die Erweiterungen der Entwickler und konnten dort Schadcode einfügen, um etwa Passwörter zu stehlen oder Werbeanzeigen einzublenden.

Diese Erweiterungen sind betroffen

Die bisherige Liste mit infiltrierten Chrome-Erweiterungen haben die Sicherheitsexperten von Proofpoint am Montag veröffentlicht. Demnach sind neben Copyfish 2.8.5 und Web Developer 0.4.9 auch die Erweiterungen Chrometana 1.1.3, Infinity New Tab 3.12.3, Web Paint 1.2.1, Social Fixer 20.1.1, Touch VPN und Betternet VPN betroffen.

Die infiltrierten Erweiterungen senden Nutzer-Daten an die Hacker weiter. Manche der oben genannten Chrome Add-ons speichern die Passwörter und die Nutzerdaten ab. Andere wiederum fluten den Chrome Browser mit Werbung. Die Entwickler arbeiten an Updates, um die Probleme zu beheben. 

Lesetipp: Chrome schneller machen

Doch wie das Online-Magazin The Hacker News berichtet, ist es Chrome im Falle von Copyfish bislang noch nicht geglückt, die bösartige Version aus dem Chrome Store zu entfernen. Solange Sie keine Gewissheit haben, dass die Add-ons wieder sicher sind, sollten Sie die Erweiterungen deinstallieren und deinstalliert lassen.

Mehr zum Thema

Gmail Phishing Attacke
Gefälschter Anhang

Eine aktuelle Phishing-Attacke zielt mit Fake-Anhängen auf Nutzer von Gmail. Wir erklären, wie der Angriff funktioniert und wie Sie sich schützen.
Hacker
Copyfish und Web-Developer

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.
Browser Sicherheit
Spear-Phishing-Mails

Eine Hackergruppe spionierte das deutsche Regierungsnetzwerk IVBB aus. Update: Es gibt neue Hinweise, wie die Hacker auf das Regierungsnetz zugreifen…
Netflix Gmail Phishing Betrug
Betrugsversuch

Wer Netflix abonniert hat, sollte sich vorsehen. Eine Phishing-Attacke soll eine Gmail-Funktion ausnutzen, um Kreditkartendaten zu klauen.
Google Chrome Tuning Tipps
Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.