Verseuchte Chrome-Plugings im Visier der Hacker

Verseuchte Chrome-Plugings im Visier der Hacker
Cyberkriminelle haben einige Plugins des Google Chrome Browsers mit Adware zugemüllt. © geralt / pixabay.com / TRD Technik

(TRD/CID) Experten warnen aktuell vor Adware-verseuchten Versionen von Chrome-Plugins. Opfer sind unter anderem das Developer- sowie das OCR-Plugin Copyfish. Die Entwickler der Chrome-Erweiterungen wurden nach Informationen des Portals „Security Insider“ in beiden Fällen per Phishing-Attacke um ihre Zugangsdaten gebracht.

Warum Onlinemedien inhaltlich immer anspruchsvoller werden

Doch wie gelangte Chrome ins Visier der Hacker? Sowohl der Entwickler des Web Developer-Plugins als auch von Copyfish berichten, dass sie eine E-Mail erhielten, die angeblich von Google kam. Darin wird ihnen vorgeworfen, dass ihre Plugins nicht den Vorgaben des Chrome-Stores entspricht. Sie klickten den Link in der E-Mail und landeten auf einer gut gemachten Fälschung der Entwicklerseite für Chrome. Beide gaben die Zugangsdaten ein und dachten sich nichts weiter.

Wirtschaftsspione haben Unternehmen im Visier

Bereits kurze Zeit später häuften sich die Meldungen, dass verstärkt Adware bei den Nutzern der jeweiligen Erweiterungen auftrat. Beide Entwickler stellten überrascht fest, dass irgendjemand eine neue Version der jeweiligen Erweiterung in den Chrome-Store hochgeladen und über die Update-Funktion an die Nutzer verteilt hat. Im Fall von Copyfish wurden die Entwickler sogar vom Account ausgeschlossen und hatten keinen Zugriff mehr auf die Erweiterung.

 

Cyberabwehr von Angriffen auf vernetzte Fahrzeuge

 

Inzwischen sind beide Erweiterungen wieder unter der Kontrolle der Entwickler, Nutzer sollten schnellstmöglich die aktuellen Versionen installieren. Laut den Machern von Copyfish kamen die Änderungen von einem Macbook, die IP war angeblich in Russland – das lässt sich aber über einen VPN leicht fälschen.

Die Attacken auf die beiden populären Plugins waren extrem gut gemacht. Die Phishing-Seiten und die E-Mails waren auf die Entwickler abgestimmt und die verseuchten Updates wurden innerhalb kurzer Zeit an die Nutzer ausgerollt. Laut „Security Insider“ liege es nahe, dass weitere Plugins angegriffen wurden. Der Rat der Experten: Sollten Sie seltsames Verhalten feststellen, seien Sie extrem vorsichtig.

 

Cyber-Attacken durch Hacker in Häfen

 

Für Spiele-Entwickler lässt der deutsche Markt noch viel Wachstum zu

Mit dem Motorrad sicher durch die dunkle Jahreszeit

Rückblick: Motorrad-Neuheiten in Leipzig und Dortmund

Heinz Stanelle

Heinz Stanelle

Herausgeber: Heinz Stanelle. bietet ständig Ratgeber- und Leserservice für Medienprofis mit Pressedienst, Materndienst und Onlinedienst sowie Dokumentation und Erfolgskontrolle.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu. https://trd-pressedienst.com/datenschutzerklaerung/

%d Bloggern gefällt das: