Der Proofpoint-Sicherheitsforscher Kafeine warnt vor sechs legitimen Browsererweiterungen für Google Chrome, die offenbar von Hackern manipuliert wurden. Sie blenden nun Anzeigen für ein Affiliate-Programm ein, das Nutzer zum Kauf von unnötigen Support-Dienstleistungen für ihren PC verleiten soll. Die betroffenen Erweiterungen waren ab Ende Juli beziehungsweise Anfang August im Chrome Web Store erhältlich.
„In vielen Fällen wurden den Opfern gefälschte JavaScript-Warnungen präsentiert, die sie aufforderten, ihren PC reparieren zu lassen, um sie dann an Affiliate-Programme weiterzuleiten, von den die Cyberkriminellen profitieren konnten“, führt Kafeine in einem Blogeintrag aus.
Darüber hinaus enthielten die manipulierten Erweiterungen Code, um Anmeldedaten von Cloudflare-Nutzern auszuspähen. Das auf die Bereitstellung und Absicherung von Internetinhalten spezialisierte Unternehmen stellte daraufhin die Verteilung einer bestimmten Datei ein, die die Hacker für ihre Zwecke benutzten.
Die Entwickler der Erweiterungen konnten die Hacker mit Phishing-E-Mails täuschen, die angeblich vom Team des Chrome Web Store kamen. Darin wurden sie auf angebliche Verstöße ihrer Erweiterungen gegen die Nutzungsrichtlinien aufmerksam gemacht, verbunden mit der Drohung, die Erweiterungen zu entfernen, sollten die Probleme nicht gelöst werden.
Betroffen sind die Erweiterungen Web Developer 0.4.9, Chrometana 1.1.3, Infinity New Tab 3.12.3, CopyFish 2.8.5, Web Paint 1.2.1 und Social Fixer 20.1.1. Kafeine geht zudem davon aus, dass die Erweiterungen TouchVPN und Betternet VPN mit derselben Methode bereits Ende Juni kompromittiert wurden.
Schon 2014 hatten Cyberkriminelle Chrome-Erweiterungen für ihre Zwecke benutzt. Sie kauften mehrere beliebte und bis zu dem Zeitpunkt vertrauenswürdige Erweiterungen und fügten Code hinzu, um Adware und Werbung für Affiliate-Programme zu verbreiten.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…