Phishing: Chrome-Erweiterungen werden zu Werbeschleudern

Innerhalb nur einer Woche wurden zwei Chrome-Erweiterungen von Cyberkriminellen „gestohlen“. In der Folge wurden ahnungslosen Nutzern Adware untergeschoben.

Silvio Werner, Veröffentlicht am 03.08.2017

Software Security

Innerhalb von gerade einmal fünf Tagen verloren zwei Entwickler entsprechender Chrome-Erweiterungen die Kontrolle über ihre Kreationen. Konkret betroffen waren jeweils der Entwickler von Web Developer und Copy Fish, einer ORC-Erweiterung.

In der Folge lieferten die Angreifer ein Update der Erweiterungen aus, welche dadurch zu klassischer Adware wurden, also unerwünschte Werbung anzeigten. Problematisch daran ist, dass Chrome standardmäßig die Erweiterungen automatisch aktualisiert. Abgesehen von der ärgerlichen Anzeige von Werbung können manipulierte Addons auch weit größeren Schaden anrichten und etwa Nutzerdaten sammeln.

Zumindest Chris Pederick, Entwickler von Web Developer gestand über Twitter ein, Opfer einer Phishing-Aktion zu sein und deshalb die Kontrolle über die Erweiterung verloren zu haben. Bedenklich: Google zufolge sind Anbieter von Erweiterung nicht verpflichtet, die vom Suchmaschinenanbieter sonst so forcierte Zwei-Faktor zu nutzen - und das obwohl es entsprechende Vorfälle bereits in der Vergangenheit gab.

Quelle(n)

arstechnica.com/information-technology/2017/08/after-phishing-attacks-chrome-extensions-push-adware-to-millions/

Verwandte Artikel

Chrome: Erweiterungen können nur noch im Store installiert werden (Bild: Google)

Chrome: Erweiterungen können nur noch im Store installiert werden 13.06.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Google: Chrome Apps kurz vor endgültiger Einstellung 07.12.2017

Chrome: Code Injection wird schrittweise blockiert 01.12.2017

Chrome 62: Mit höhere Sicherheit und Bandbreiten-Test ab sofort verfügbar 18.10.2017

Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017

Chrome: Neuer Build unterstützt Webseiten-Stummschaltung Bild: François Beaufort

Chrome: Neuer Build unterstützt Webseiten-Stummschaltung 27.08.2017

Penetrante Werbung: Google warnt Webseiten-Betreiber 09.08.2017

Browser: Firefox und IE auf dem absteigenden Ast, Chrome profitiert von Werbung 24.07.2017

Chrome OS Canary, die Entwickler-Beta, erhält bereits einen touch-fähigen Launcher.

Chrome OS: Neue Version des Launchers wird für Touch optimiert 08.07.2017

Fireball: Adware mit Virus-Potential auf über 250 Millionen PCs 04.06.2017

Oculus: Chromecast Streaming-Unterstützung für Gear VR 31.05.2017

Google Chrome: obligatorische Warnanzeige bei http-Verbindungen ab Oktober 29.04.2017

AMD: Adware im neuen Radeon-Treiber nach Protesten gestoppt 28.04.2017

Lenovo: Gefährliches Sicherheitsloch auf Notebooks wegen Adware Supferfish 20.02.2015

Loading Comments

Diesen Artikel kommentieren / Antworten

Creative Halo: Bluetooth-Lautsprech...

Rocket League: Über 34 Millionen Sp...

Silvio Werner - Senior Tech Writer - 12322 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-08 > Phishing: Chrome-Erweiterungen werden zu Werbeschleudern

Autor: Silvio Werner, 3.08.2017 (Update: 15.05.2018)