Chrome-Erweiterungen sind mal wieder Einfallstor für Malware

Google, Chrome, Webbrowser Bildquelle: Google
Google hat seine Download-Plattform für Chrome-Erweiterungen weiterhin nicht im Griff. Erneut gelang es Angreifern, Browser-Addons mit Schadroutinen zu platzieren und zahlreiche Nutzer zu Donwload und Installation zu bewegen. In der Folge wurden Daten gestohlen und Rechenleistung für Kryptowährungen abgezweigt. Laut einem Bericht der Sicherheitsforscher von Radware konnten bisher sieben entsprechende Erweiterungen identifiziert werden, die offenbar von der gleichen Quelle stammten. Bei ihren Analysen fanden sich nicht nur Daten über Installationen bei weit über hunderttausend Nutzern - es soll sogar soweit gekommen sein, dass Anwender in einem großen, nicht namentlich benannten Unternehmen die Extensions ins Firmennetzwerk geholt hatten.

Neben den genannten Schadwirkungen wurden die Programme teils auch für Klickbetrug eingesetzt. In den meisten Fällen versuchten die Kriminellen hinter den Extensions also, sich möglichst direkt zu bereichern. Vor allem bei den Installationen im Großunternehmen dürfte die Fähigkeit zum Diebstahl von Login-Daten aber wohl die größere Gefahr gewesen sein.


Selbst, aber zu spät erkannt

Fünf der sieben Erweiterungen wurden von Google letztlich selbst erkannt und aus dem Store geworfen. Zwei weitere löschte man erst, nachdem die Radware-Experten ihre Informationen übermittelt hatten. Das geschah dann auch binnen Stunden, das Problem liegt also nicht daran, dass sich niemand kümmern würde.

Der Prüfprozess vor einer Bereitstellung ist aber offensichtlich unzureichend. Auch wenn letztlich mehrere Erweiterungen doch noch von Google selbst entdeckt wurden, standen sie doch immerhin schonmal zum Download zur Verfügung. Hier muss der Betreiber noch ordentlich nachbessern, denn bei einer solchen Achillesferse hilft es dann auch nur bedingt, wenn Chrome aufgrund zahlreicher anderer Maßnahmen als sicherer Browser hingestellt wird.

Download ChromePass - Passwörter aus Chrome auslesen Google, Chrome, Webbrowser Google, Chrome, Webbrowser Google
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden