Verschlüsselung & Datensicherheit

Browser-Erweiterung infiziert eine Million Nutzer

Browser-Erweiterung infiziert eine Million Nutzer
Sicherheitsexperten fordern eine verpflichtende Zwei-Faktor-Authentifizierung für Entwickler-Konten.

Es sind immer wieder Phishing-Mails, die erheblichen Schaden anrichten können. Im aktuellen Fall gelang es damit die Erweiterung Web Developer zu kapern. Der Verbreitungsweg führte über Googles Chrome Browser. Zwischenzeitlich steht eine neue, unbelastete Version zur Verfügung.

Adware im Web Developer

Mittels der Erweiterung Web Developer für den Chrome Browser wird eine Tool- Leiste angefügt, die Web-Entwickler in der Arbeit unterstützen soll. Vor kurzem fügte sie auch Adware hinzu – ohne, dass die User davon wussten, wie futurezone.de informierte.

Angreifern gelang es, den Web Developer zu kapern und im Google Web Store eine Malware infizierte Version hoch zu laden. Diese wiederum gelangte als automatisches Update zu über eine Million User, die Web Developer installiert hatten. Bei der Malware selbst handelt es sich um eine Ad Injection. Das bedeutet, dass in aufgesuchte Webseiten Werbung eingefügt wird. Wie es weiter dazu heißt haben die Entwickler der Erweiterung das Problem mit der Herausgabe einer neuen Version lösen können. Die Version 0.4.9 war infiziert, 0.5 ist sauber.

Die Falle Phishing-Mail

Wie verlautet wurde der Entwickler-Account für den Google Web Store von den Hackern übernommen, weil er auf eine Phishing-Mail hereingefallen ist. Diese täuschte vor, von Google zu sein und leitete auf eine gefakte Website.

Eine ähnliche Attacke gelang bei der Erweiterung Copyfish. Hier war es ebenfalls eine Phishing-Mail, die Mitarbeiter täuschte. So war es möglich die Chrome-Erweiterung zu kapern und ebenfalls Adware einzufügen.  Wie die Entwickler von Copyfish feststellen mussten, wäre der Schutz des Accounts mit der Zwei-Faktor-Authentifizierung, die Google kostenlos anbietet, hilfreich gewesen. Eine Übernahme des Accounts hätte wahrscheinlich verhindert werden können.

Das Fazit der Sicherheitsexperten

Sicherheitsexperten sehen die zwei Vorfälle, die sich in nur einer Woche ereignet haben, mit Besorgnis. Viele der Chrome-Erweiterungen haben umfangreiche Rechte. Web Developer kann etwa auf das Mikrofon und die Kamera von Notebooks zugreifen. Cyberkriminelle hätten die User also auch ausspionieren können. Deshalb fordern Sicherheitsexperten, dass Google in einem ersten Schritt die Zwei-Faktor-Authentifizierung für Entwickler-Konten verpflichtend macht.

Weiterführende Links:

Schutz vor Phishing

futurezone.de: Eine Million User durch verseuchte Browser-Erweiterung infiziert

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
IoT-Würmer verursachen Zunahme von Netzwerkattacken

IoT-Würmer verursachen Zunahme von Netzwerkattacken

Das aktuelle Security-Barometer von Symantec und Computerworld zeigt einen starken Anstieg von Netzwerkattacken und...
oben