Notebookcheck

Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf

Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf
Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf
Angreifer konnten dem Sicherheitsunternehmen Check Point zufolge über Chrome-Erweiterungen unter anderem Kreditkartendaten ausspionieren.

Bereits vor drei Monaten wurde von der damals noch etwas abstrakteren, durch Session Replay verursachten Gefahr berichtet, nun haben Sicherheitsexperten von Check Point tatsächlich potentielle Angriffe aufdecken können.

Die Forscher konnten insgesamt 89 schadhafte Chrome-Erweiterungen identifizieren, die alle von einer Gruppe stammten. Die Erweiterung nutzten eine Javascript-Bibliothek von Yandex Metrica, die nahezu alle Nutzereingaben auf beliebigen Internetseiten aufzeichnet, wobei aktuell nicht komplett klar ist, ob auch Passwörter abgegriffen werden können.

Die von Check Point veröffentlichte Liste umfasst lediglich Chrome-Erweiterungen, die im Web Store zumindest verfügbar waren, zwischenzeitlich aber entfernt wurden. Check Point zufolge wurden die betroffenen Erweiterungen insgesamt mehr als 430.000 Mal installiert, Opfer könnten etwa die eigenen Kreditkartendaten unbewusst an die Angreifer weitergegeben haben.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-02 > Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf
Autor: Silvio Werner,  2.02.2018 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.