Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Acht Erweiterungen des Google Chrome Browsers gehackt

...
t-online.de ist ein Angebot der Ströer Content Group

Hacker kapern Google Chrome  

Vorsicht bei diesen acht Erweiterungen

24.08.2017, 12:20 Uhr | rk, t-online.de

Acht Erweiterungen des Google Chrome Browsers gehackt. Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: dpa/Jens Schierenbeck)

Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: Jens Schierenbeck/dpa)

Hackern ist es gelungen, mehrere Erweiterungen für Chrome zu kapern und über diese Schadsoftware zu verbreiten. Sie wollen von rund 4,8 Millionen Nutzern die Login-Daten des Webdienst "Cloudflare" erhalten, um deren Webseiten übernehmen zu können.

Moderne Browser lassen sich zur Freude der Nutzer durch allerlei Erweiterungen ergänzen. Das ist zunächst eine tolle Ergänzung der Basisfunktionen, wurde nun aber von Hackern für ihre ganz eigenen Zwecke ausgenutzt. Laut dem Sicherheitsdienst "Wordfence" sind diese acht Erweiterungen betroffen:

  • Web Developer – Version 0.4.9
  • Chrometana – Version 1.1.3
  • Infinity New Tab – Version 3.12.3
  • CopyFish  – Version 2.8.5
  • Web Paint – Version 1.2.1
  • Social Fixer 20.1.1
  • TouchVPN  (Betroffenheit unklar)
  • Betternet VPN (Betroffenheit unklar)

Wie wurden die Chrome-Erweiterungen gehackt?

Die Hacker erstellten eine Fake-Login-Seite und schickten E-Mails an die Entwickler der Chrome-Erweiterungen, dass sie aufgrund von Problemen mit der Programmpolitik aus dem Angebot gestrichen würden. Entwickler, die sich daraufhin anmeldeten und ihren Zugang preisgaben, gaben den Hackern die Möglichkeit, ihren Schadcode in die Erweiterungen und damit in die Browser der Opfer einzuschleusen. Damit wurde den Hackern die komplette Kontrolle über den Browser gegeben.

Wie Sie sich schützen können

Der Hack zeigt, dass auch Web-Entwickler als IT-Profis auf Phishing hereinfallen.

  • Bei jeder E-Mail, die nach einem Login oder Passwort fragt, müssen Sie den Absender genau überprüfen.
  • Klicken Sie nicht auf Links unklarer Absender und prüfen Sie alle E-Mail-Adressen, Domain-Namen und Webadressen bevor Sie sich anmelden.
  • Laden Sie keine E-Mail-Anhänge herunter, wenn Sie sich über den Absender nicht sicher sind.
  • Löschen Sie alle Browser-Erweiterungen, wenn Sie diese nicht mehr benötigen. Ansonsten können Sie Erweiterungen auch nur dann aktivieren, wenn sie genutzt werden sollen. Danach schalten Sie sie wieder ab.

Update 24.08.2017: Google Chrome warnt nun, wenn Erweiterungen auffällig werden

In der Version v62.x des Google-Chrome-Browser bietet Google nun die Funktion, vor auffälligen Aktivitäten von Erweiterungen (Addons) zu warnen. Falls so ein Programm Umleitungen über Proxy-Server einrichten oder die Startseite ändern, fragt Chrome, ob dies wirklich so veranlasst wurde und gewollt ist.

"Ihre Internet-Verbindung wird kontrolliert. Diese Erweiterung hat Kontrolle über ihre Proxy-Einstellungen übernommen", heißt es in der Warnung mit dem Hinweis, dass die Online-Aktivität geändert, gestoppt oder abgehört werden könnte. Wenn sich Anwender nicht sicher seien, warum das passierte, würden sie es "vermutlich nicht wollen" und können auf "Einstellungen wiederherstellen" klicken.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Frische Must-Haves für die aktuelle Herbst-Saison
Trends entdecken bei BAUR
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017