Digitales Leben, Technik, Lifestyle, Produkte auf dem Prüfstand, Neuigkeiten aus dem Testlabor

Verseuchte Chrome-Plugings im Visier der Hacker

(TRD/CID) Experten warnen aktuell vor Adware-verseuchten Versionen von Chrome-Plugins. Opfer sind unter anderem das Developer- sowie das OCR-Plugin Copyfish. Die Entwickler der Chrome-Erweiterungen wurden nach Informationen des Portals „Security Insider“ in beiden Fällen per Phishing-Attacke um ihre Zugangsdaten gebracht.

Doch wie gelangte Chrome ins Visier der Hacker? Sowohl der Entwickler des Web Developer-Plugins als auch von Copyfish berichten, dass sie eine E-Mail erhielten, die angeblich von Google kam. Darin wird ihnen vorgeworfen, dass ihre Plugins nicht den Vorgaben des Chrome-Stores entspricht. Sie klickten den Link in der E-Mail und landeten auf einer gut gemachten Fälschung der Entwicklerseite für Chrome. Beide gaben die Zugangsdaten ein und dachten sich nichts weiter.

Bereits kurze Zeit später häuften sich die Meldungen, dass verstärkt Adware bei den Nutzern der jeweiligen Erweiterungen auftrat. Beide Entwickler stellten überrascht fest, dass irgendjemand eine neue Version der jeweiligen Erweiterung in den Chrome-Store hochgeladen und über die Update-Funktion an die Nutzer verteilt hat. Im Fall von Copyfish wurden die Entwickler sogar vom Account ausgeschlossen und hatten keinen Zugriff mehr auf die Erweiterung.

Inzwischen sind beide Erweiterungen wieder unter der Kontrolle der Entwickler, Nutzer sollten schnellstmöglich die aktuellen Versionen installieren. Laut den Machern von Copyfish kamen die Änderungen von einem Macbook, die IP war angeblich in Russland – das lässt sich aber über einen VPN leicht fälschen.

Die Attacken auf die beiden populären Plugins waren extrem gut gemacht. Die Phishing-Seiten und die E-Mails waren auf die Entwickler abgestimmt und die verseuchten Updates wurden innerhalb kurzer Zeit an die Nutzer ausgerollt. Laut „Security Insider“ liege es nahe, dass weitere Plugins angegriffen wurden. Der Rat der Experten: Sollten Sie seltsames Verhalten feststellen, seien Sie extrem vorsichtig.

Chrome

Cyberkriminelle haben einige Plugins des Google Chrome Browsers mit Adware zugemüllt. © geralt / pixabay.com / TRD Technik