Angreifer kompromittieren etliche Chrome-Erweiterungen

Mehrere Chrome-Erweiterungen wurden diesen Monat Opfer einer gezielten Hacker-Attacke. Wie das Cybersecurity-Unternehmen Cyberhaven berichtet, verschafften sich die Angreifer über eine Phishing-Kampagne Zugang zu Admin-Accounts und konnten so schädlichen Code in die Extensions einschleusen.

Der Angriff auf Cyberhavens Extension erfolgte am 24. Dezember und zielte offenbar auf Login-Daten für Social-Media-Werbung und KI-Plattformen ab. Laut Reuters waren auch andere Erweiterungen wie ParrotTalks, Uvoice und VPNCity betroffen.

Regarding the Cyberhaven chrome extension compromise I have reasons to believe there are other extensions affected. Pivoting by the ip address there are more domains created within the same time range resolving to the same ip address as cyberhavenext[.]pro (cont)

— Jaime Blasco (@jaimeblascob) December 27, 2024

Besonders Facebook-Ads-Nutzer waren wohl im Visier. Der eingeschleuste Code versuchte, Zugriffstoken, User-IDs und andere Account-Informationen zu stehlen. Cyberhaven konnte die kompromittierte Version innerhalb einer Stunde entfernen und hat inzwischen eine bereinigte Version veröffentlicht. Betroffene Nutzer wurden aufgefordert, ihre Passwörter und andere Zugangsdaten umgehend zu ändern. Der Vorfall zeigt einmal mehr, wie wichtig die regelmäßige Überprüfung installierter Browser-Erweiterungen ist – und dass man vielleicht bestenfalls Minimalist ist.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.