Suche
- Hacker nutzen Sicherheitslücke in Google Chrome
- 16 Erweiterungen des Browsers sind betroffen
- Nutzer sollten die Erweiterungen überprüfen
Rund 3,45 Milliarden Menschen nutzen den Google-Browser Chrome - nicht wenige davon nutzen auch verschiedene Web-Apps, sogenannte "Extensions" oder Erweiterungen, die den Nutzern zusätzliche Funktionen wie ein Emoji-Keyboard oder Screenshots bieten. Laut des Nachrichtenportals "DailyMail" hat das "GitLab Threat Intelligence Team" Manipulation durch Hacker in 16 der beliebtesten Erweiterungen für Google Chrome entdeckt. Dabei schleusten Hacker Schadcode in die Erweiterungen, um Nutzerdaten zu stehlen und "Suchmaschinenbetrug" zu begehen.
Lesen Sie auch:
- Dreiste Abzocke mit Deutschlandticket auf Telegram
- PayPal Kunden müssen sich vor E-Mail mit Adressänderung in Acht nehmen
- Bonuspunkte-Plünderer hacken Konten von Rewe-Kunden
Warnung: Diese 16 Erweiterungen für Google Chrome sind gehackt worden
Mit einem Marktanteil von über 63 Prozent ist Google mit Chrome einer der größten Anbieter auf dem Browser-Markt. Doch auch ein Milliarden-Konzern wie Google ist offenbar nicht vor allen Arten von Hacker-Angriffen gefeit. Insgesamt 16 Browser-Erweiterungen wurden offenbar von Kriminellen manipuliert. Laut "DailyMail" bestehen bisher Sicherheitswarnungen für folgende Erweiterungen:
- Blipshot
- Emojis - Emoji Keyboard
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube Picture in Picture
- Mike Adblock für Chrome | Chrome-Werbeblocker
- Page Refresh
- Wistia Video Downloader
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome - NoAds
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
Chrome hat die Erweiterungen vorerst aus dem Web Store entfernt, doch wer eine oder mehrere der befallenen Anwendungen bereits heruntergeladen hat, muss diese manuell von seinem Gerät löschen.
Hacker nutzen Phishing, um Schadcode in Erweiterungen zu platzieren
Die Hacker nutzen dabei offenbar Phishing-Angriffe, um die Erweiterungen zu manipulieren. Die Änderungen bleiben dabei von den Nutzern unbemerkt. Sie müssen den Erweiterungen allerdings Berechtigungen erteilen, damit die Schadsoftware ihre Wirkung entfalten kann.Diese Berechtigungen ermöglichten es den Hackern, Schadcode auf besuchten Websites zu platzieren. Um weniger anfällig für Angriffe dieser Art zu sein, empfiehlt es sich daher, angeforderte Berechtigungen auch bei vertrauenswürdigen Anwendungen genau zu überprüfen. Zudem kann ein Spam-Filter helfen, die Phishing-Angriffe abzuwehren. Wer bereits eine der Erweiterungen heruntergeladen hat, kann seine Software auch mit einem Antivirenprogramm auf Malware überprüfen. Laut dem "2024 Data Breach Investigations Report" von Verizon ist Phishing die Ursache für 36 Prozent aller Datenlecks.
Schutz vor kriminellen Phishing-Versuchen
Da die Hacker Phishing-Angriffe nutzen, um die Erweiterungen mit schädlichem Code zu infizieren, ist es sinnvoll, zu wissen, was genau diese Angriffe sind und wie sie abzuwehren sind. Bei Phishing handelt es sich in der Regel um E-Mails oder auf anderen Kanälen verschickte Nachrichten, die das Vertrauen der Opfer in bestimmte Institutionen ausnutzen sollen. Oft fordern sie ihre Opfer dazu auf, auf Links zu klicken - tun sie das, dann kann es zu einem Datendiebstahl oder zum Download von Malware kommen. Während die E-Mails auf den ersten Blick echt aussehen können, gibt es eine Vielzahl an Anzeichen, an denen sich Phishing-Versuche erkennen lassen. Welche das sind, erfahren Sie in unserem Beitrag "So schützen Sie sich vor Betrügern im Netz".
Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
sfx/bua/news.de
Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.