X

Chrome-Erweiterungen sind mal wieder Einfallstor für Malware

Google hat seine Download-Plattform für Chrome-Erweiterungen weiterhin nicht im Griff. Erneut gelang es Angreifern, Browser-Addons mit Schadroutinen zu platzieren und zahlreiche Nutzer zu Donwload und Installation zu bewegen. In der Folge wurden Daten gestohlen und Rechenleistung für Kryptowährungen abgezweigt.
11.05.2018  07:53 Uhr
Laut einem Bericht der Sicherheitsforscher von Radware konnten bisher sieben entsprechende Erweiterungen identifiziert werden, die offenbar von der gleichen Quelle stammten. Bei ihren Analysen fanden sich nicht nur Daten über Installationen bei weit über hunderttausend Nutzern - es soll sogar soweit gekommen sein, dass Anwender in einem großen, nicht namentlich benannten Unternehmen die Extensions ins Firmennetzwerk geholt hatten. Neben den genannten Schadwirkungen wurden die Programme teils auch für Klickbetrug eingesetzt. In den meisten Fällen versuchten die Kriminellen hinter den Extensions also, sich möglichst direkt zu bereichern. Vor allem bei den Installationen im Großunternehmen dürfte die Fähigkeit zum Diebstahl von Login-Daten aber wohl die größere Gefahr gewesen sein.

Mozilla vergleicht Ladezeiten von Firefox Quantum und Chrome
videoplayer01:10

Selbst, aber zu spät erkannt

Fünf der sieben Erweiterungen wurden von Google letztlich selbst erkannt und aus dem Store geworfen. Zwei weitere löschte man erst, nachdem die Radware-Experten ihre Informationen übermittelt hatten. Das geschah dann auch binnen Stunden, das Problem liegt also nicht daran, dass sich niemand kümmern würde.

Der Prüfprozess vor einer Bereitstellung ist aber offensichtlich unzureichend. Auch wenn letztlich mehrere Erweiterungen doch noch von Google selbst entdeckt wurden, standen sie doch immerhin schonmal zum Download zur Verfügung. Hier muss der Betreiber noch ordentlich nachbessern, denn bei einer solchen Achillesferse hilft es dann auch nur bedingt, wenn Chrome aufgrund zahlreicher anderer Maßnahmen als sicherer Browser hingestellt wird.

Verwandte Themen
Chrome
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture