Chrome-Erweiterung erstmals für staatliche Spionage-Aktionen genutzt
Erweiterungen für den Chrome-Browser haben allem Anschein nach jetzt auch ihre Premiere in der staatlichen Spionage gefeiert. Erstmals soll eine Hacking-Gruppe, die mit hoher Wahrscheinlichkeit Verbindungen zu staatlichen Strukturen beziehungsweise einem Geheimdienst hat, auf dieses Mittel zurückgegriffen haben.
Zumeist werden manipulierte Browser-Erweiterungen von "normalen" Kriminellen eingesetzt, um Nutzer auszuspionieren oder auch Werbeplätze auf Webseiten mit eigenen Reklame-Schaltungen zu überschreiben und somit Geld zu verdienen. Bisher wurde im Grunde nur ein Fall bekannt, in dem Extensions von einem Advanced Persistent Threat (APT, wie Security-Experten staatliche Akteure umschreiben) genutzt haben. Das war die mit Russland verbundene Turla-Gruppe, die 2015 Firefox-Erweiterungen verbreitete.
Ein Forscherteam bei der Firma Netscout hat nun allerdings erstmals auch eine Chrome-Erweiterung entdeckt, die gezielt von einem vermutlich staatlichen Akteur eingesetzt wird, der wohl Nordkorea zuzurechnen ist. Dabei wird den gewünschten Anwendern im Zuge einer so genannten Spear Phishing-Kampagne ein PDF-Dokument zugeschickt, das sich erst einmal nicht anschauen lässt. Der Anwender wird darauf verwiesen, dass ein "Auto Font Manager" benötigt wird, um die Inhalte korrekt anzuzeigen. Ein Link verwies auf einen entsprechenden Download im Chrome Web Store, berichtete das US-Magazin ZDNet.
Das Ziel bestand wohl im Wesentlichen in Wirtschaftsspionage. Die meisten Opfer, bei denen die schädliche Chrome-Erweiterung gefunden wurde, arbeiteten im Bereich der Biotechnologie. Bei der Analyse stellte sich allerdings auch heraus, dass die Überwachungs-Infrastruktur zuvor schon eingesetzt wurde, um Mitarbeiter diverser Universitäten in anderen Fachrichtungen auszuforschen und wissenschaftliche Erkenntnisse abzugreifen.
Siehe auch: Chrome-Erweiterung von Mega gehackt, hat massiv Daten abgegriffen
Ein Forscherteam bei der Firma Netscout hat nun allerdings erstmals auch eine Chrome-Erweiterung entdeckt, die gezielt von einem vermutlich staatlichen Akteur eingesetzt wird, der wohl Nordkorea zuzurechnen ist. Dabei wird den gewünschten Anwendern im Zuge einer so genannten Spear Phishing-Kampagne ein PDF-Dokument zugeschickt, das sich erst einmal nicht anschauen lässt. Der Anwender wird darauf verwiesen, dass ein "Auto Font Manager" benötigt wird, um die Inhalte korrekt anzuzeigen. Ein Link verwies auf einen entsprechenden Download im Chrome Web Store, berichtete das US-Magazin ZDNet.
Erweiterung greift Passwörter ab
Wenn die Erweiterung erst einmal installiert war, stellte sie aber keineswegs nur die Ressourcen zur Verfügung, mit denen sich das PDF-Dokument ordentlich anzeigen ließ. Die Software überwachte auch die Aktivitäten des Nutzers im Browser. Es wurden hier Passwörter und Cookies abgegriffen und im Hintergrund per E-Mail verschickt, um den Spionen weitergehende Türen zu öffnen.Das Ziel bestand wohl im Wesentlichen in Wirtschaftsspionage. Die meisten Opfer, bei denen die schädliche Chrome-Erweiterung gefunden wurde, arbeiteten im Bereich der Biotechnologie. Bei der Analyse stellte sich allerdings auch heraus, dass die Überwachungs-Infrastruktur zuvor schon eingesetzt wurde, um Mitarbeiter diverser Universitäten in anderen Fachrichtungen auszuforschen und wissenschaftliche Erkenntnisse abzugreifen.
Siehe auch: Chrome-Erweiterung von Mega gehackt, hat massiv Daten abgegriffen
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung Health: App erhält riesiges Update mit vielen neuen Features
- HP bringt limitiertes Ferrari-Notebook - für 5600 Dollar
- Microsoft redet Klartext: Nutzer sollen KI-"süchtig" gemacht werden
- CPU-Nachfrage 'zerstört': Kunden verweigern sich hohen Preisen
- FritzOS 8.24: Frische Beta-Firmware landet auf fünf FritzBox-Routern
- Keine Stargate-Rückkehr: Prime Video streicht die geplante Serie
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen