Warnung von Sicherheitsfirma

Weitere Chrome-Erweiterungen von Hackern infiltriert

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.

Mehr zu Google

News
VG Wort Pixel
IT Sicherheit (Symbolbild)
Hacker übernehmen weitere Chrome-Erweiterungen.  
© James Thew - Fotolia.com

Google Chrome, hat mit einigen Sicherheitsproblemen von Browser-Erweiterungen zu kämpfen. Nur zwei Wochen, nachdem Hacker die Erweiterungen Copyfish und Web-Developer übernahmen, veröffentlichen Sicherheitsforscher der Firma Proofpoint nun eine Liste mit Add-ons, die ebenfalls von Cyberkriminellen gekapert wurden. Insgesamt haben Hacker auf demnach acht verschiedene Chrome-Erweiterungen Zugriff.

Proofpoint vermutet, dass betroffenen Chrome Add-ons alle durch die selbe Masche in die Hände der Hacker fielen. Demnach lockten die Cyberkriminellen die Add-on-Entwickler mit Phishing-Mails auf mit Malware verseuchte Webseiten und erhielten so Zugriff auf deren Google-Accounts. Über diese hatten die Angreifer schließlich Zugriff auf die Erweiterungen der Entwickler und konnten dort Schadcode einfügen, um etwa Passwörter zu stehlen oder Werbeanzeigen einzublenden.

Diese Erweiterungen sind betroffen

Die bisherige Liste mit infiltrierten Chrome-Erweiterungen haben die Sicherheitsexperten von Proofpoint am Montag veröffentlicht. Demnach sind neben Copyfish 2.8.5 und Web Developer 0.4.9 auch die Erweiterungen Chrometana 1.1.3, Infinity New Tab 3.12.3, Web Paint 1.2.1, Social Fixer 20.1.1, Touch VPN und Betternet VPN betroffen.

Die infiltrierten Erweiterungen senden Nutzer-Daten an die Hacker weiter. Manche der oben genannten Chrome Add-ons speichern die Passwörter und die Nutzerdaten ab. Andere wiederum fluten den Chrome Browser mit Werbung. Die Entwickler arbeiten an Updates, um die Probleme zu beheben. 

Lesetipp: Chrome schneller machen

Doch wie das Online-Magazin The Hacker News berichtet, ist es Chrome im Falle von Copyfish bislang noch nicht geglückt, die bösartige Version aus dem Chrome Store zu entfernen. Solange Sie keine Gewissheit haben, dass die Add-ons wieder sicher sind, sollten Sie die Erweiterungen deinstallieren und deinstalliert lassen.

17.8.2017 von Alina Braun

Mehr zu Google

Nächste passende Artikel

Chrome Browser

Browser-Erweiterungen

Google Chrome: Malware-Warnung für 32 Add-ons
Top 10: Die besten Chrome Erweiterungen - Dark Reader

Chrome

Top 10: Die besten Chrome Erweiterungen
Google Chrome Tuning Tipps

Privatsphäre und Datenschut

Anonym surfen mit Chrome: Einstellungen,…
Hacker

Copyfish und Web-Developer

Chrome Erweiterungen: Warnung nach…
Browser-Add-ons in Bildern

Aufgespoilert

Erweiterungen für IE, Firefox, Chrome und Opera
Chrome Logo

Browser

Google Chrome: Neues Warnsystem für Malware-Addons
Ein Sicherheitsschloss ist auf die Rückseite eines Bildschirm angebracht.

Neues Update

Chrome: Google schließt kritische…
microsoft edge logo neu

Browser-Sicherheit

Updates für Edge & Chrome: BSI warnt vor…
Überrasch’ mich!
mehrweniger

Mehr zum Thema

Gmail Phishing Attacke

Gefälschter Anhang

Gmail: Fiese Phishing-Attacke trickst auch erfahrene Nutzer…

Hacker

Copyfish und Web-Developer

Chrome Erweiterungen: Warnung nach Phishing-Attacken auf…

Amazon Phishing-Mail Warnung Vebraucherzentrale

Verbraucherzentrale warnt

Amazon: DSGVO-Phishing-Mails locken mit 15-Euro-Gutschein

Google Password Checkup für Chrome

Wurde ich gehackt?

Password Checkup: Chrome-Erweiterung warnt vor Gefahren…

Hand hält ein Schloss vor das Logo von Google Chrome

Security-Update für Google Chrome

Chrome: Patch stopft aktiv ausgenutzte Sicherheitslücke

Weiter zur Startseite