t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Acht Erweiterungen des Google Chrome Browsers gehackt


Hacker kapern Google Chrome
Vorsicht bei diesen acht Erweiterungen

t-online, rk

Aktualisiert am 24.08.2017Lesedauer: 2 Min.
Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen.Vergrößern des Bildes
Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: Jens Schierenbeck/dpa-bilder)
News folgen

Hackern ist es gelungen, mehrere Erweiterungen für Chrome zu kapern und über diese Schadsoftware zu verbreiten. Sie wollen von rund 4,8 Millionen Nutzern die Login-Daten des Webdienst "Cloudflare" erhalten, um deren Webseiten übernehmen zu können.

Moderne Browser lassen sich zur Freude der Nutzer durch allerlei Erweiterungen ergänzen. Das ist zunächst eine tolle Ergänzung der Basisfunktionen, wurde nun aber von Hackern für ihre ganz eigenen Zwecke ausgenutzt. Laut dem Sicherheitsdienst "Wordfence" sind diese acht Erweiterungen betroffen:

  • Web Developer – Version 0.4.9
  • Chrometana – Version 1.1.3
  • Infinity New Tab – Version 3.12.3
  • CopyFish – Version 2.8.5
  • Web Paint – Version 1.2.1
  • Social Fixer 20.1.1
  • TouchVPN (Betroffenheit unklar)
  • Betternet VPN (Betroffenheit unklar)

Wie wurden die Chrome-Erweiterungen gehackt?

Die Hacker erstellten eine Fake-Login-Seite und schickten E-Mails an die Entwickler der Chrome-Erweiterungen, dass sie aufgrund von Problemen mit der Programmpolitik aus dem Angebot gestrichen würden. Entwickler, die sich daraufhin anmeldeten und ihren Zugang preisgaben, gaben den Hackern die Möglichkeit, ihren Schadcode in die Erweiterungen und damit in die Browser der Opfer einzuschleusen. Damit wurde den Hackern die komplette Kontrolle über den Browser gegeben.

Wie Sie sich schützen können

Der Hack zeigt, dass auch Web-Entwickler als IT-Profis auf Phishing hereinfallen.

  • Bei jeder E-Mail, die nach einem Login oder Passwort fragt, müssen Sie den Absender genau überprüfen.
  • Klicken Sie nicht auf Links unklarer Absender und prüfen Sie alle E-Mail-Adressen, Domain-Namen und Webadressen bevor Sie sich anmelden.
  • Laden Sie keine E-Mail-Anhänge herunter, wenn Sie sich über den Absender nicht sicher sind.
  • Löschen Sie alle Browser-Erweiterungen, wenn Sie diese nicht mehr benötigen. Ansonsten können Sie Erweiterungen auch nur dann aktivieren, wenn sie genutzt werden sollen. Danach schalten Sie sie wieder ab.

Update 24.08.2017: Google Chrome warnt nun, wenn Erweiterungen auffällig werden

In der Version v62.x des Google-Chrome-Browser bietet Google nun die Funktion, vor auffälligen Aktivitäten von Erweiterungen (Addons) zu warnen. Falls so ein Programm Umleitungen über Proxy-Server einrichten oder die Startseite ändern, fragt Chrome, ob dies wirklich so veranlasst wurde und gewollt ist.

"Ihre Internet-Verbindung wird kontrolliert. Diese Erweiterung hat Kontrolle über ihre Proxy-Einstellungen übernommen", heißt es in der Warnung mit dem Hinweis, dass die Online-Aktivität geändert, gestoppt oder abgehört werden könnte. Wenn sich Anwender nicht sicher seien, warum das passierte, würden sie es "vermutlich nicht wollen" und können auf "Einstellungen wiederherstellen" klicken.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



Telekom