Jetzt auch mobil Kommentieren!

Chrome-Erweiterungen sind mal wieder Einfallstor für Malware

Von Christian Kahle am 11.05.2018 07:53 Uhr
12 Kommentare
Google hat seine Download-Plattform für Chrome-Erweiterungen weiterhin nicht im Griff. Erneut gelang es Angreifern, Browser-Addons mit Schadroutinen zu platzieren und zahlreiche Nutzer zu Donwload und Installation zu bewegen. In der Folge wurden Daten gestohlen und Rechenleistung für Kryptowährungen abgezweigt.

Laut einem Bericht der Sicherheitsforscher von Radware konnten bisher sieben entsprechende Erweiterungen identifiziert werden, die offenbar von der gleichen Quelle stammten. Bei ihren Analysen fanden sich nicht nur Daten über Installationen bei weit über hunderttausend Nutzern - es soll sogar soweit gekommen sein, dass Anwender in einem großen, nicht namentlich benannten Unternehmen die Extensions ins Firmennetzwerk geholt hatten.

Neben den genannten Schadwirkungen wurden die Programme teils auch für Klickbetrug eingesetzt. In den meisten Fällen versuchten die Kriminellen hinter den Extensions also, sich möglichst direkt zu bereichern. Vor allem bei den Installationen im Großunternehmen dürfte die Fähigkeit zum Diebstahl von Login-Daten aber wohl die größere Gefahr gewesen sein.

Mozilla vergleicht Ladezeiten von Firefox Quantum und Chrome

Selbst, aber zu spät erkannt

Fünf der sieben Erweiterungen wurden von Google letztlich selbst erkannt und aus dem Store geworfen. Zwei weitere löschte man erst, nachdem die Radware-Experten ihre Informationen übermittelt hatten. Das geschah dann auch binnen Stunden, das Problem liegt also nicht daran, dass sich niemand kümmern würde.

Der Prüfprozess vor einer Bereitstellung ist aber offensichtlich unzureichend. Auch wenn letztlich mehrere Erweiterungen doch noch von Google selbst entdeckt wurden, standen sie doch immerhin schonmal zum Download zur Verfügung. Hier muss der Betreiber noch ordentlich nachbessern, denn bei einer solchen Achillesferse hilft es dann auch nur bedingt, wenn Chrome aufgrund zahlreicher anderer Maßnahmen als sicherer Browser hingestellt wird.

Download ChromePass - Passwörter aus Chrome auslesen
whatsapp
Jede Woche neu: Top-News per E-Mail
12 Kommentare lesen & antworten
Verwandte Themen
Chrome
Hoch © 2000 - 2018 WinFuture Impressum