Notebookcheck Logo

Phishing: Chrome-Erweiterungen werden zu Werbeschleudern

Phishing: Chrome-Erweiterungen werden zu Werbeschleudern
Phishing: Chrome-Erweiterungen werden zu Werbeschleudern
Innerhalb nur einer Woche wurden zwei Chrome-Erweiterungen von Cyberkriminellen „gestohlen“. In der Folge wurden ahnungslosen Nutzern Adware untergeschoben.

Innerhalb von gerade einmal fünf Tagen verloren zwei Entwickler entsprechender Chrome-Erweiterungen die Kontrolle über ihre Kreationen. Konkret betroffen waren jeweils der Entwickler von Web Developer und Copy Fish, einer ORC-Erweiterung.

In der Folge lieferten die Angreifer ein Update der Erweiterungen aus, welche dadurch zu klassischer Adware wurden, also unerwünschte Werbung anzeigten. Problematisch daran ist, dass Chrome standardmäßig die Erweiterungen automatisch aktualisiert. Abgesehen von der ärgerlichen Anzeige von Werbung können manipulierte Addons auch weit größeren Schaden anrichten und etwa Nutzerdaten sammeln. 

Zumindest Chris Pederick, Entwickler von Web Developer gestand über Twitter ein, Opfer einer Phishing-Aktion zu sein und deshalb die Kontrolle über die Erweiterung verloren zu haben. Bedenklich: Google zufolge sind Anbieter von Erweiterung nicht verpflichtet, die vom Suchmaschinenanbieter sonst so forcierte Zwei-Faktor zu nutzen - und das obwohl es entsprechende Vorfälle bereits in der Vergangenheit gab. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-08 > Phishing: Chrome-Erweiterungen werden zu Werbeschleudern
Autor: Silvio Werner,  3.08.2017 (Update: 15.05.2018)