Chrome-Erweiterungen gekapert, potentiell 4,8 Millionen Nutzer von Malvertising betroffen

Phishing-Mails, selbst Entwickler, die es eigentlich besser wissen sollten, sind vor Ihnen nicht geschützt. Konkret geht es in diesem Fall um Entwickler von Chrome-Erweiterungen. Acht Erweiterungen wurden auf diese Weise übernommen, einfach indem der Entwickler-Account-Login abgegriffen wurde. Die Erweiterungen wurden daraufhin so manipuliert, dass sie Werbung der Angreifer auslieferten. Aber das ist noch nicht alles, denn auch Cloudflare-Schlüssel (sofern vorhanden, betrifft vor allem Betreiber von Webseiten) greifen die Erweiterungen ab, da liegt eine sehr viel größere Gefahr.

Die Cloudflare-Schlüssel erlauben es den Angreifern theoretisch, den kompletten Traffic einer Seite umzuleiten. Was die Angreifer allerdings mit den Schlüsseln konkret vorhaben, ist nicht bekannt. Wordfence geht davon aus, dass diese für einen späteren Angriff gesammelt werden. Es wurden bisher keine Seiten entdeckt, die dadurch umgeleitet wurden.

Der Angriff selbst erlaubt dem Angreifer Webseiten nach Lust und Laune zu manipulieren, was auch getan wurde. Die Angreifer lieferten infizierten Nutzern eigene Werbung aus, wir berichteten im Fall der betroffenen Erweiterung Copyfish bereits davon. Betroffen sind folgende Erweiterungen:

  • Web Developer – Versions 0.4.9 affected
  • Chrometana – Version 1.1.3 affected
  • Infinity New Tab – Version 3.12.3 affected
  • CopyFish  – Version 2.8.5 affected
  • Web Paint – Version 1.2.1 affected
  • Social Fixer 20.1.1 affected
  • TouchVPN appears to have been affected but the version is unclear
  • Betternet VPN also appears to have been affected but no version was provided

Vielleicht wieder einmal der Stein des Anstoßes für den ein oder anderen, seine Erweiterungen zu überprüfen. Oftmals lässt man diese ja auch installiert, wenn man sie schon gar nicht mehr nutzt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Ich werde es nie verstehen wieso Google Millionen in die Sicherheit von Chrome steckt nur um durch den Store alles wieder zunichte zu machen.

  2. NanoPolymer says:

    Ich war genau deswegen noch nie ein Fan von Erweiterungen im Browser.
    Leider hat Opera damals mit Version 15 so alles falsch gemacht was man falsch machen konnte, sonst wäre ich da wohl immer noch.

    Mit Chrome musste ich dann noch so kleine Funktionen per Erweiterung zurückholen. Wohl fühle ich mich damit bis heute nicht und deaktiviere auch jede Erweiterung wieder welches ich nicht zwingend im Dauerbetrieb brauche.

    Dazu kommt das sich vieles einfach trotzdem nicht so benutzen lässt als wenn es vom Entwickler implementiert worden wäre.

    Derzeit spiele ich mit dem Gedanken zu Vivaldi zu wechseln, aber da weis man auch nicht ob es den morgen noch gibt. Schade das Google/Chromium da nicht mehr in den Browser an Funktionen direkt einbaut.

  3. Finde es so in Ordnung, sonst landet man da wo Firefox vor ein paar Monaten war bzw. teilweise immer noch ist.

  4. Hört sich nicht so toll an, auch wenn ich die allesamt nicht kenne. (schuld daran ist eigentl. Firefox, Performance und so..)
    Fällt auf dass Add-Ons angegriffen werden welche weit verbreitete Software/Systeme erweitern, wie eben WordPress oder Chrome. Kann z.B. auch daran liegen das bei Firefox (besonders mobil!) viele Add-ons nicht funktionieren und somit nicht lohnenswert sind.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.