Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf

Angreifer konnten dem Sicherheitsunternehmen Check Point zufolge über Chrome-Erweiterungen unter anderem Kreditkartendaten ausspionieren.

Silvio Werner, Veröffentlicht am 02.02.2018

Security Software

Bereits vor drei Monaten wurde von der damals noch etwas abstrakteren, durch Session Replay verursachten Gefahr berichtet, nun haben Sicherheitsexperten von Check Point tatsächlich potentielle Angriffe aufdecken können.

Die Forscher konnten insgesamt 89 schadhafte Chrome-Erweiterungen identifizieren, die alle von einer Gruppe stammten. Die Erweiterung nutzten eine Javascript-Bibliothek von Yandex Metrica, die nahezu alle Nutzereingaben auf beliebigen Internetseiten aufzeichnet, wobei aktuell nicht komplett klar ist, ob auch Passwörter abgegriffen werden können.

Die von Check Point veröffentlichte Liste umfasst lediglich Chrome-Erweiterungen, die im Web Store zumindest verfügbar waren, zwischenzeitlich aber entfernt wurden. Check Point zufolge wurden die betroffenen Erweiterungen insgesamt mehr als 430.000 Mal installiert, Opfer könnten etwa die eigenen Kreditkartendaten unbewusst an die Angreifer weitergegeben haben.

Quelle(n)

www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/

Verwandte Artikel

Chrome: Erweiterungen können nur noch im Store installiert werden (Bild: Google)

Chrome: Erweiterungen können nur noch im Store installiert werden 13.06.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Sharkoon bringt günstige und flache RGB-Tastatur 19.04.2018

EVGA bringt High-End-Tastatur mit LCD-Display 07.04.2018

Chrome: Google scannt Dateien auf PC 04.04.2018

Chrome warnt demnächst stärker vor HTTP-Verbindungen 09.02.2018

Security: Flash Player wird über ungepatchte Lücke attackiert 02.02.2018

Security: Firefox hat kritische Sicherheitslücke 30.01.2018

Security: Lenovo Fingerprint Manager hatte Backdoor 26.01.2018

Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt 20.01.2018

Security: Lenovo-Switches hatten seit 2004 Backdoor (Symbolfoto)

Security: Lenovo-Switches hatten seit 2004 Backdoor 14.01.2018

Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)

Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung 30.12.2017

Security: Die miserabelsten Passwörter 2017 und wurde Ihres gehackt? 20.12.2017

Security: Windows Hello lässt sich austricksen Bild: Microsoft

Security: Windows Hello lässt sich austricksen 18.12.2017

Security: Neue Rekordwerte für Malware, rasanter Anstieg für Android 18.12.2017

Security: HP-Notebooks hatten Keylogger an Board 11.12.2017

Security: Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme 11.12.2017

Security: Webseiten zeichnen Tastatureingaben auf 22.11.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Urteil: Unitymedia darf Kundenroute...

Honor 9 Lite: Günstiges Mittelklass...

Silvio Werner - Senior Tech Writer - 10020 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-02 > Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf

Autor: Silvio Werner, 2.02.2018 (Update: 15.05.2018)