Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Acht Erweiterungen des Google Chrome Browsers gehackt

...

Hacker kapern Google Chrome  

Vorsicht bei diesen acht Erweiterungen

24.08.2017, 12:20 Uhr | rk, t-online.de

Acht Erweiterungen des Google Chrome Browsers gehackt. Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: dpa/Jens Schierenbeck)

Die Entwickler von Chrome-Erweiterungen hätten es besser wissen müssen. (Quelle: Jens Schierenbeck/dpa)

Hackern ist es gelungen, mehrere Erweiterungen für Chrome zu kapern und über diese Schadsoftware zu verbreiten. Sie wollen von rund 4,8 Millionen Nutzern die Login-Daten des Webdienst "Cloudflare" erhalten, um deren Webseiten übernehmen zu können.

Moderne Browser lassen sich zur Freude der Nutzer durch allerlei Erweiterungen ergänzen. Das ist zunächst eine tolle Ergänzung der Basisfunktionen, wurde nun aber von Hackern für ihre ganz eigenen Zwecke ausgenutzt. Laut dem Sicherheitsdienst "Wordfence" sind diese acht Erweiterungen betroffen:

  • Web Developer – Version 0.4.9
  • Chrometana – Version 1.1.3
  • Infinity New Tab – Version 3.12.3
  • CopyFish  – Version 2.8.5
  • Web Paint – Version 1.2.1
  • Social Fixer 20.1.1
  • TouchVPN  (Betroffenheit unklar)
  • Betternet VPN (Betroffenheit unklar)

Wie wurden die Chrome-Erweiterungen gehackt?

Die Hacker erstellten eine Fake-Login-Seite und schickten E-Mails an die Entwickler der Chrome-Erweiterungen, dass sie aufgrund von Problemen mit der Programmpolitik aus dem Angebot gestrichen würden. Entwickler, die sich daraufhin anmeldeten und ihren Zugang preisgaben, gaben den Hackern die Möglichkeit, ihren Schadcode in die Erweiterungen und damit in die Browser der Opfer einzuschleusen. Damit wurde den Hackern die komplette Kontrolle über den Browser gegeben.

Wie Sie sich schützen können

Der Hack zeigt, dass auch Web-Entwickler als IT-Profis auf Phishing hereinfallen.

  • Bei jeder E-Mail, die nach einem Login oder Passwort fragt, müssen Sie den Absender genau überprüfen.
  • Klicken Sie nicht auf Links unklarer Absender und prüfen Sie alle E-Mail-Adressen, Domain-Namen und Webadressen bevor Sie sich anmelden.
  • Laden Sie keine E-Mail-Anhänge herunter, wenn Sie sich über den Absender nicht sicher sind.
  • Löschen Sie alle Browser-Erweiterungen, wenn Sie diese nicht mehr benötigen. Ansonsten können Sie Erweiterungen auch nur dann aktivieren, wenn sie genutzt werden sollen. Danach schalten Sie sie wieder ab.

Update 24.08.2017: Google Chrome warnt nun, wenn Erweiterungen auffällig werden

In der Version v62.x des Google-Chrome-Browser bietet Google nun die Funktion, vor auffälligen Aktivitäten von Erweiterungen (Addons) zu warnen. Falls so ein Programm Umleitungen über Proxy-Server einrichten oder die Startseite ändern, fragt Chrome, ob dies wirklich so veranlasst wurde und gewollt ist.

"Ihre Internet-Verbindung wird kontrolliert. Diese Erweiterung hat Kontrolle über ihre Proxy-Einstellungen übernommen", heißt es in der Warnung mit dem Hinweis, dass die Online-Aktivität geändert, gestoppt oder abgehört werden könnte. Wenn sich Anwender nicht sicher seien, warum das passierte, würden sie es "vermutlich nicht wollen" und können auf "Einstellungen wiederherstellen" klicken.

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Aktuelle Leserdiskussionen und Kommentare finden Sie auf unserer Übersichtsseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Stiefel, Regenschirme, Matsch- und Buddelhose u.v.m.
Regenbekleidung - neu bei Lidl.de
Angebote bei Lidl.de
Shopping
Digitales Fernsehen & High- speed-Surfen mit EntertainTV
zur Telekom
'Digitales Fernsehen & Highspeed-Surfen  mit EntertainTV!'
Shopping
Trend Black & White: finden Sie immer den passenden Look
jetzt entdecken bei KLINGEL.de
Klingel.de
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • erdbeerlounge.de
  • kino.de
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018