Chrome-Erweiterungen gekapert, potentiell 4,8 Millionen Nutzer von Malvertising betroffen
Phishing-Mails, selbst Entwickler, die es eigentlich besser wissen sollten, sind vor Ihnen nicht geschützt. Konkret geht es in diesem Fall um Entwickler von Chrome-Erweiterungen. Acht Erweiterungen wurden auf diese Weise übernommen, einfach indem der Entwickler-Account-Login abgegriffen wurde. Die Erweiterungen wurden daraufhin so manipuliert, dass sie Werbung der Angreifer auslieferten. Aber das ist noch nicht alles, denn auch Cloudflare-Schlüssel (sofern vorhanden, betrifft vor allem Betreiber von Webseiten) greifen die Erweiterungen ab, da liegt eine sehr viel größere Gefahr.
Die Cloudflare-Schlüssel erlauben es den Angreifern theoretisch, den kompletten Traffic einer Seite umzuleiten. Was die Angreifer allerdings mit den Schlüsseln konkret vorhaben, ist nicht bekannt. Wordfence geht davon aus, dass diese für einen späteren Angriff gesammelt werden. Es wurden bisher keine Seiten entdeckt, die dadurch umgeleitet wurden.
Der Angriff selbst erlaubt dem Angreifer Webseiten nach Lust und Laune zu manipulieren, was auch getan wurde. Die Angreifer lieferten infizierten Nutzern eigene Werbung aus, wir berichteten im Fall der betroffenen Erweiterung Copyfish bereits davon. Betroffen sind folgende Erweiterungen:
- Web Developer – Versions 0.4.9 affected
- Chrometana – Version 1.1.3 affected
- Infinity New Tab – Version 3.12.3 affected
- CopyFish – Version 2.8.5 affected
- Web Paint – Version 1.2.1 affected
- Social Fixer 20.1.1 affected
- TouchVPN appears to have been affected but the version is unclear
- Betternet VPN also appears to have been affected but no version was provided
Vielleicht wieder einmal der Stein des Anstoßes für den ein oder anderen, seine Erweiterungen zu überprüfen. Oftmals lässt man diese ja auch installiert, wenn man sie schon gar nicht mehr nutzt.
Wird geladen ...
Ich werde es nie verstehen wieso Google Millionen in die Sicherheit von Chrome steckt nur um durch den Store alles wieder zunichte zu machen.
Ich war genau deswegen noch nie ein Fan von Erweiterungen im Browser.
Leider hat Opera damals mit Version 15 so alles falsch gemacht was man falsch machen konnte, sonst wäre ich da wohl immer noch.
Mit Chrome musste ich dann noch so kleine Funktionen per Erweiterung zurückholen. Wohl fühle ich mich damit bis heute nicht und deaktiviere auch jede Erweiterung wieder welches ich nicht zwingend im Dauerbetrieb brauche.
Dazu kommt das sich vieles einfach trotzdem nicht so benutzen lässt als wenn es vom Entwickler implementiert worden wäre.
Derzeit spiele ich mit dem Gedanken zu Vivaldi zu wechseln, aber da weis man auch nicht ob es den morgen noch gibt. Schade das Google/Chromium da nicht mehr in den Browser an Funktionen direkt einbaut.
Finde es so in Ordnung, sonst landet man da wo Firefox vor ein paar Monaten war bzw. teilweise immer noch ist.
Hört sich nicht so toll an, auch wenn ich die allesamt nicht kenne. (schuld daran ist eigentl. Firefox, Performance und so..)
Fällt auf dass Add-Ons angegriffen werden welche weit verbreitete Software/Systeme erweitern, wie eben WordPress oder Chrome. Kann z.B. auch daran liegen das bei Firefox (besonders mobil!) viele Add-ons nicht funktionieren und somit nicht lohnenswert sind.