Adware im Web Developer
Mittels der Erweiterung Web Developer für den Chrome Browser wird eine Tool- Leiste angefügt, die Web-Entwickler in der Arbeit unterstützen soll. Vor kurzem fügte sie auch Adware hinzu – ohne, dass die User davon wussten, wie futurezone.de informierte.
Angreifern gelang es, den Web Developer zu kapern und im Google Web Store eine Malware infizierte Version hoch zu laden. Diese wiederum gelangte als automatisches Update zu über eine Million User, die Web Developer installiert hatten. Bei der Malware selbst handelt es sich um eine Ad Injection. Das bedeutet, dass in aufgesuchte Webseiten Werbung eingefügt wird. Wie es weiter dazu heißt haben die Entwickler der Erweiterung das Problem mit der Herausgabe einer neuen Version lösen können. Die Version 0.4.9 war infiziert, 0.5 ist sauber.
Die Falle Phishing-Mail
Wie verlautet wurde der Entwickler-Account für den Google Web Store von den Hackern übernommen, weil er auf eine Phishing-Mail hereingefallen ist. Diese täuschte vor, von Google zu sein und leitete auf eine gefakte Website.
Eine ähnliche Attacke gelang bei der Erweiterung Copyfish. Hier war es ebenfalls eine Phishing-Mail, die Mitarbeiter täuschte. So war es möglich die Chrome-Erweiterung zu kapern und ebenfalls Adware einzufügen. Wie die Entwickler von Copyfish feststellen mussten, wäre der Schutz des Accounts mit der Zwei-Faktor-Authentifizierung, die Google kostenlos anbietet, hilfreich gewesen. Eine Übernahme des Accounts hätte wahrscheinlich verhindert werden können.
Das Fazit der Sicherheitsexperten
Sicherheitsexperten sehen die zwei Vorfälle, die sich in nur einer Woche ereignet haben, mit Besorgnis. Viele der Chrome-Erweiterungen haben umfangreiche Rechte. Web Developer kann etwa auf das Mikrofon und die Kamera von Notebooks zugreifen. Cyberkriminelle hätten die User also auch ausspionieren können. Deshalb fordern Sicherheitsexperten, dass Google in einem ersten Schritt die Zwei-Faktor-Authentifizierung für Entwickler-Konten verpflichtend macht.
Weiterführende Links:
futurezone.de: Eine Million User durch verseuchte Browser-Erweiterung infiziert