Chrome Erweiterungen: Warnung nach Phishing-Attacken auf Entwickler

Innerhalb von fünf Tagen hat Google zwei Mal Probleme mit schädlichen Erweiterungen für Chrome bekommen. Cyberkriminelle infiltrierten die Web-Developer- und Copyfish-Erweiterungen mit schädlicher Software. Laut der IT-Webseite Arstechnica.com wurden Mitarbeiter der Web-Developer- und der Copyfish-Erweiterung Opfer einer Phishing-Attacke.

Nachdem vergangenen Freitag ein Angestellter von Copyfish auf den Link in einer Phishing-E-Mail klickte, leitete ihn dieser zu einer schädlichen Webseite weiter. Dort gab er das Passwort für das Copyfish-Konto ein. Damit hatten die Angreifer ihre benötigten Zugangsdaten und übernahmen das Konto.

Schon einen Tag nach dem erfolgreichen Phishing-Angriff verbreiteten die Cyberkriminellen ihre Schadsoftware über eine Aktualisierung von Copyfish. Das Konto schickt Updates automatisch an alle Chrome-Browser, auf denen Copyfish installiert ist. Die schädliche Software kann den Browserverlauf und die Eingaben des Nutzers überwachen und könnte so Zugangsdaten abgreifen. Mögliche Szenarien sind die Übernahme von Social-Media-Accounts, Aktivierung weiterer schädlicher Software und Zugriff auf Kamera sowie Mikrofon.

Bislang scheint der Effekt der Schadsoftware zu sein, den Nutzer mit Werbung zu bombardieren. Copyfish verwendet inzwischen ein Update-Tool, das mehr Sicherheit für den Nutzer gewährleistet. Es ist anzunehmen, dass der Angriff auf die Chrome-Erweiterung Web-Developer ähnlich erfolgte. Der Entwickler Chris Pederick teilte seine Misere per Twitter mit.

Themenseite: Sicherheit - aktuelle News und Praxistipps

Wer mit einer der beiden Erweiterungen Probleme hat, sollte sie umgehend aktualisieren, da Google die schadhafte Version mittlerweile ausgetauscht hat.