Phishing: Chrome-Erweiterungen werden zu Werbeschleudern
Innerhalb von gerade einmal fünf Tagen verloren zwei Entwickler entsprechender Chrome-Erweiterungen die Kontrolle über ihre Kreationen. Konkret betroffen waren jeweils der Entwickler von Web Developer und Copy Fish, einer ORC-Erweiterung.
In der Folge lieferten die Angreifer ein Update der Erweiterungen aus, welche dadurch zu klassischer Adware wurden, also unerwünschte Werbung anzeigten. Problematisch daran ist, dass Chrome standardmäßig die Erweiterungen automatisch aktualisiert. Abgesehen von der ärgerlichen Anzeige von Werbung können manipulierte Addons auch weit größeren Schaden anrichten und etwa Nutzerdaten sammeln.
Zumindest Chris Pederick, Entwickler von Web Developer gestand über Twitter ein, Opfer einer Phishing-Aktion zu sein und deshalb die Kontrolle über die Erweiterung verloren zu haben. Bedenklich: Google zufolge sind Anbieter von Erweiterung nicht verpflichtet, die vom Suchmaschinenanbieter sonst so forcierte Zwei-Faktor zu nutzen - und das obwohl es entsprechende Vorfälle bereits in der Vergangenheit gab.