Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Acht Erweiterungen des Google Chrome Browsers gehackt

...
t-online.de ist ein Angebot der Ströer Content Group

Hacker kapern Google Chrome  

Vorsicht bei diesen acht Erweiterungen

24.08.2017, 12:20 Uhr | rk, t-online.de

Acht Erweiterungen des Google Chrome Browsers gehackt. Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: dpa/Jens Schierenbeck)

Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: Jens Schierenbeck/dpa)

Hackern ist es gelungen, mehrere Erweiterungen für Chrome zu kapern und über diese Schadsoftware zu verbreiten. Sie wollen von rund 4,8 Millionen Nutzern die Login-Daten des Webdienst "Cloudflare" erhalten, um deren Webseiten übernehmen zu können.

Moderne Browser lassen sich zur Freude der Nutzer durch allerlei Erweiterungen ergänzen. Das ist zunächst eine tolle Ergänzung der Basisfunktionen, wurde nun aber von Hackern für ihre ganz eigenen Zwecke ausgenutzt. Laut dem Sicherheitsdienst "Wordfence" sind diese acht Erweiterungen betroffen:

  • Web Developer – Version 0.4.9
  • Chrometana – Version 1.1.3
  • Infinity New Tab – Version 3.12.3
  • CopyFish  – Version 2.8.5
  • Web Paint – Version 1.2.1
  • Social Fixer 20.1.1
  • TouchVPN  (Betroffenheit unklar)
  • Betternet VPN (Betroffenheit unklar)

Wie wurden die Chrome-Erweiterungen gehackt?

Die Hacker erstellten eine Fake-Login-Seite und schickten E-Mails an die Entwickler der Chrome-Erweiterungen, dass sie aufgrund von Problemen mit der Programmpolitik aus dem Angebot gestrichen würden. Entwickler, die sich daraufhin anmeldeten und ihren Zugang preisgaben, gaben den Hackern die Möglichkeit, ihren Schadcode in die Erweiterungen und damit in die Browser der Opfer einzuschleusen. Damit wurde den Hackern die komplette Kontrolle über den Browser gegeben.

Wie Sie sich schützen können

Der Hack zeigt, dass auch Web-Entwickler als IT-Profis auf Phishing hereinfallen.

  • Bei jeder E-Mail, die nach einem Login oder Passwort fragt, müssen Sie den Absender genau überprüfen.
  • Klicken Sie nicht auf Links unklarer Absender und prüfen Sie alle E-Mail-Adressen, Domain-Namen und Webadressen bevor Sie sich anmelden.
  • Laden Sie keine E-Mail-Anhänge herunter, wenn Sie sich über den Absender nicht sicher sind.
  • Löschen Sie alle Browser-Erweiterungen, wenn Sie diese nicht mehr benötigen. Ansonsten können Sie Erweiterungen auch nur dann aktivieren, wenn sie genutzt werden sollen. Danach schalten Sie sie wieder ab.

Update 24.08.2017: Google Chrome warnt nun, wenn Erweiterungen auffällig werden

In der Version v62.x des Google-Chrome-Browser bietet Google nun die Funktion, vor auffälligen Aktivitäten von Erweiterungen (Addons) zu warnen. Falls so ein Programm Umleitungen über Proxy-Server einrichten oder die Startseite ändern, fragt Chrome, ob dies wirklich so veranlasst wurde und gewollt ist.

"Ihre Internet-Verbindung wird kontrolliert. Diese Erweiterung hat Kontrolle über ihre Proxy-Einstellungen übernommen", heißt es in der Warnung mit dem Hinweis, dass die Online-Aktivität geändert, gestoppt oder abgehört werden könnte. Wenn sich Anwender nicht sicher seien, warum das passierte, würden sie es "vermutlich nicht wollen" und können auf "Einstellungen wiederherstellen" klicken.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
NIVEA Duftkerze für perfekte Wohlfühlmomente
ideal auch als Geschenk - jetzt auf NIVEA.de
Shopping
Jetzt portofrei Weihnachts- geschenke bestellen!
schnell zu JAKO-O.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017