Acht Erweiterungen des Google Chrome Browsers gehackt

Schlagzeilen

Alle

Deutscher Diplomat von Mob attackiert

Trump: Schwangere Frauen überwachen

Bundeswehr-Drohne abgestürzt

Eurojackpot: Die aktuellen Gewinnzahlen

ICE evakuiert – Hunderte betroffen

Zweitligist bekommt Stadionverbot

Moderatorin erwartet ihr zweites Kind

So sehen Sie Bayern gegen Real live

"Markus Lanz": Gäste und Themen heute

Giftige Schlange löst Panik aus

Opdenhövel-Comeback verschoben

Neuer Hochzeits-Trend immer beliebter

Kaum zu glauben: Dieses Casino ist gratis!

Alle Schlagzeilen anzeigen

Hacker kapern Google Chrome
Vorsicht bei diesen acht Erweiterungen

t-online, rk

Aktualisiert am 24.08.2017Lesedauer: 2 Min.

Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: Jens Schierenbeck/dpa-bilder)

News folgen

Hackern ist es gelungen, mehrere Erweiterungen für Chrome zu kapern und über diese Schadsoftware zu verbreiten. Sie wollen von rund 4,8 Millionen Nutzern die Login-Daten des Webdienst "Cloudflare" erhalten, um deren Webseiten übernehmen zu können.

Moderne Browser lassen sich zur Freude der Nutzer durch allerlei Erweiterungen ergänzen. Das ist zunächst eine tolle Ergänzung der Basisfunktionen, wurde nun aber von Hackern für ihre ganz eigenen Zwecke ausgenutzt. Laut dem Sicherheitsdienst "Wordfence" sind diese acht Erweiterungen betroffen:

Web Developer – Version 0.4.9
Chrometana – Version 1.1.3
Infinity New Tab – Version 3.12.3
CopyFish – Version 2.8.5
Web Paint – Version 1.2.1
Social Fixer 20.1.1
TouchVPN (Betroffenheit unklar)
Betternet VPN (Betroffenheit unklar)

Wie wurden die Chrome-Erweiterungen gehackt?

Die Hacker erstellten eine Fake-Login-Seite und schickten E-Mails an die Entwickler der Chrome-Erweiterungen, dass sie aufgrund von Problemen mit der Programmpolitik aus dem Angebot gestrichen würden. Entwickler, die sich daraufhin anmeldeten und ihren Zugang preisgaben, gaben den Hackern die Möglichkeit, ihren Schadcode in die Erweiterungen und damit in die Browser der Opfer einzuschleusen. Damit wurde den Hackern die komplette Kontrolle über den Browser gegeben.

Wie Sie sich schützen können

Der Hack zeigt, dass auch Web-Entwickler als IT-Profis auf Phishing hereinfallen.

Bei jeder E-Mail, die nach einem Login oder Passwort fragt, müssen Sie den Absender genau überprüfen.
Klicken Sie nicht auf Links unklarer Absender und prüfen Sie alle E-Mail-Adressen, Domain-Namen und Webadressen bevor Sie sich anmelden.
Laden Sie keine E-Mail-Anhänge herunter, wenn Sie sich über den Absender nicht sicher sind.
Löschen Sie alle Browser-Erweiterungen, wenn Sie diese nicht mehr benötigen. Ansonsten können Sie Erweiterungen auch nur dann aktivieren, wenn sie genutzt werden sollen. Danach schalten Sie sie wieder ab.

Update 24.08.2017: Google Chrome warnt nun, wenn Erweiterungen auffällig werden

In der Version v62.x des Google-Chrome-Browser bietet Google nun die Funktion, vor auffälligen Aktivitäten von Erweiterungen (Addons) zu warnen. Falls so ein Programm Umleitungen über Proxy-Server einrichten oder die Startseite ändern, fragt Chrome, ob dies wirklich so veranlasst wurde und gewollt ist.

Web-Browser mit vielen Extras: t-online.de Browser 7: Sicherer Surfkomfort mit WhatsApp, E-Mails und News

Phishing: Warnung vor falscher YouPorn-Mahnung

Gefälschte E-Mails: Polizei warnt T-Online-Kunden vor Betrügern

"Ihre Internet-Verbindung wird kontrolliert. Diese Erweiterung hat Kontrolle über ihre Proxy-Einstellungen übernommen", heißt es in der Warnung mit dem Hinweis, dass die Online-Aktivität geändert, gestoppt oder abgehört werden könnte. Wenn sich Anwender nicht sicher seien, warum das passierte, würden sie es "vermutlich nicht wollen" und können auf "Einstellungen wiederherstellen" klicken.