Chrome-Erweiterungen gekapert, potentiell 4,8 Millionen Nutzer von Malvertising betroffen

Phishing-Mails, selbst Entwickler, die es eigentlich besser wissen sollten, sind vor Ihnen nicht geschützt. Konkret geht es in diesem Fall um Entwickler von Chrome-Erweiterungen. Acht Erweiterungen wurden auf diese Weise übernommen, einfach indem der Entwickler-Account-Login abgegriffen wurde. Die Erweiterungen wurden daraufhin so manipuliert, dass sie Werbung der Angreifer auslieferten. Aber das ist noch nicht alles, denn auch Cloudflare-Schlüssel (sofern vorhanden, betrifft vor allem Betreiber von Webseiten) greifen die Erweiterungen ab, da liegt eine sehr viel größere Gefahr.

Die Cloudflare-Schlüssel erlauben es den Angreifern theoretisch, den kompletten Traffic einer Seite umzuleiten. Was die Angreifer allerdings mit den Schlüsseln konkret vorhaben, ist nicht bekannt. Wordfence geht davon aus, dass diese für einen späteren Angriff gesammelt werden. Es wurden bisher keine Seiten entdeckt, die dadurch umgeleitet wurden.

Der Angriff selbst erlaubt dem Angreifer Webseiten nach Lust und Laune zu manipulieren, was auch getan wurde. Die Angreifer lieferten infizierten Nutzern eigene Werbung aus, wir berichteten im Fall der betroffenen Erweiterung Copyfish bereits davon. Betroffen sind folgende Erweiterungen:

  • Web Developer – Versions 0.4.9 affected
  • Chrometana – Version 1.1.3 affected
  • Infinity New Tab – Version 3.12.3 affected
  • CopyFish  – Version 2.8.5 affected
  • Web Paint – Version 1.2.1 affected
  • Social Fixer 20.1.1 affected
  • TouchVPN appears to have been affected but the version is unclear
  • Betternet VPN also appears to have been affected but no version was provided

Vielleicht wieder einmal der Stein des Anstoßes für den ein oder anderen, seine Erweiterungen zu überprüfen. Oftmals lässt man diese ja auch installiert, wenn man sie schon gar nicht mehr nutzt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Ich werde es nie verstehen wieso Google Millionen in die Sicherheit von Chrome steckt nur um durch den Store alles wieder zunichte zu machen.

  2. NanoPolymer says:

    Ich war genau deswegen noch nie ein Fan von Erweiterungen im Browser.
    Leider hat Opera damals mit Version 15 so alles falsch gemacht was man falsch machen konnte, sonst wäre ich da wohl immer noch.

    Mit Chrome musste ich dann noch so kleine Funktionen per Erweiterung zurückholen. Wohl fühle ich mich damit bis heute nicht und deaktiviere auch jede Erweiterung wieder welches ich nicht zwingend im Dauerbetrieb brauche.

    Dazu kommt das sich vieles einfach trotzdem nicht so benutzen lässt als wenn es vom Entwickler implementiert worden wäre.

    Derzeit spiele ich mit dem Gedanken zu Vivaldi zu wechseln, aber da weis man auch nicht ob es den morgen noch gibt. Schade das Google/Chromium da nicht mehr in den Browser an Funktionen direkt einbaut.

  3. Finde es so in Ordnung, sonst landet man da wo Firefox vor ein paar Monaten war bzw. teilweise immer noch ist.

  4. Hört sich nicht so toll an, auch wenn ich die allesamt nicht kenne. (schuld daran ist eigentl. Firefox, Performance und so..)
    Fällt auf dass Add-Ons angegriffen werden welche weit verbreitete Software/Systeme erweitern, wie eben WordPress oder Chrome. Kann z.B. auch daran liegen das bei Firefox (besonders mobil!) viele Add-ons nicht funktionieren und somit nicht lohnenswert sind.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.