Sieben Schaderweiterungen
Wie winfuture.de unter Berufung auf die Sicherheitsforscher von Radware berichtete, konnten bislang sieben entsprechende Erweiterungen identifiziert werden, die offenbar von der gleichen Quelle stammten. Bei ihren Analysen fanden sich nicht nur Daten über Installationen bei weit über hunderttausend Nutzern, es soll sogar so weit gekommen sein, dass Anwender in einem großen, nicht namentlich benannten Unternehmen die Extensions ins Firmennetzwerk geholt hatten.
Wie es weiter dazu heißt, ging es in den meisten Fällen darum eine direkte Bereicherung der Kriminellen zu gewährleisten, unter anderem auch durch Klickbetrug. Vor allem bei den Installationen im Großunternehmen dürfte die Fähigkeit zum Diebstahl von Login-Daten aber wohl die größere Gefahr gewesen sein.
Unzureichender Prüfprozess im Hause Google
Obwohl Google fünf der sieben Erweiterungen selbst erkannt und aus dem Store entfernt hatte, wurden zwei weitere erst nach Hinweis von Radware gelöscht. Was allerdings auch zeitnah erfolgte, also mit der nötigen Ernsthaftigkeit seitens Google behandelt wurde.
Trotz allem scheint der Prüfprozess vor einer Bereitstellung unzureichend. Auch wenn letztlich mehrere Erweiterungen doch noch von Google selbst entdeckt wurden, standen sie doch immerhin schon mal zum Download zur Verfügung.
Weiterführende Links:
winfuture.de: Chrome-Erweiterungen sind mal wieder Einfallstor für Malware