Weitere Chrome-Erweiterungen von Hackern infiltriert

Google Chrome, hat mit einigen Sicherheitsproblemen von Browser-Erweiterungen zu kämpfen. Nur zwei Wochen, nachdem Hacker die Erweiterungen Copyfish und Web-Developer übernahmen, veröffentlichen Sicherheitsforscher der Firma Proofpoint nun eine Liste mit Add-ons, die ebenfalls von Cyberkriminellen gekapert wurden. Insgesamt haben Hacker auf demnach acht verschiedene Chrome-Erweiterungen Zugriff.

Proofpoint vermutet, dass betroffenen Chrome Add-ons alle durch die selbe Masche in die Hände der Hacker fielen. Demnach lockten die Cyberkriminellen die Add-on-Entwickler mit Phishing-Mails auf mit Malware verseuchte Webseiten und erhielten so Zugriff auf deren Google-Accounts. Über diese hatten die Angreifer schließlich Zugriff auf die Erweiterungen der Entwickler und konnten dort Schadcode einfügen, um etwa Passwörter zu stehlen oder Werbeanzeigen einzublenden.

Diese Erweiterungen sind betroffen

Die bisherige Liste mit infiltrierten Chrome-Erweiterungen haben die Sicherheitsexperten von Proofpoint am Montag veröffentlicht. Demnach sind neben Copyfish 2.8.5 und Web Developer 0.4.9 auch die Erweiterungen Chrometana 1.1.3, Infinity New Tab 3.12.3, Web Paint 1.2.1, Social Fixer 20.1.1, Touch VPN und Betternet VPN betroffen.

Die infiltrierten Erweiterungen senden Nutzer-Daten an die Hacker weiter. Manche der oben genannten Chrome Add-ons speichern die Passwörter und die Nutzerdaten ab. Andere wiederum fluten den Chrome Browser mit Werbung. Die Entwickler arbeiten an Updates, um die Probleme zu beheben. 

Lesetipp: Chrome schneller machen

Doch wie das Online-Magazin The Hacker News berichtet, ist es Chrome im Falle von Copyfish bislang noch nicht geglückt, die bösartige Version aus dem Chrome Store zu entfernen. Solange Sie keine Gewissheit haben, dass die Add-ons wieder sicher sind, sollten Sie die Erweiterungen deinstallieren und deinstalliert lassen.