Vorsicht: Falsche Microsoft Authenticator-Erweiterung im Chrome Store
Google hat eine gefälschte Chrome-Erweiterung für Microsoft Authenticator nach einem Monat aus dem Store entfernt. Mehrere Hundert Nutzer sind in der Zeit, in der die Erweiterung verfügbar war, auf den Fake hereingefallen.
Das meldet das Online-Magazin Ghacks. Die gefälschte "Microsoft Authenticator"-Erweiterung war dabei seit Ende April im offiziellen Google Chrome Web Store zum Download verfügbar. Zahlreiche Nutzer haben sie seither heruntergeladen, ohne zu bemerken, dass sie eigentlich nicht von Microsoft stammt und damit ein echtes Sicherheitsrisiko birgt.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Der Microsoft Authenticator soll eigentlich den sicheren Zugriff auf Konten mithilfe von Codes für die Multi-Faktor-Authentifizierung ermöglichen. Diese Funktion gibt es aber (bisher) nur für mobile Geräte und nicht als Web-App. Die gefälschte Microsoft Authenticator-Erweiterung schlüpfte irgendwie noch an Googles Validierungsprozess vorbei und schaffte es in den Chrome Web Store. Interessanterweise lautete der Name des Herausgebers "Extensions" und nicht etwa "Microsoft", aber auch das hat bei der Store-Freigabe keinen Zweifel geweckt.
Die Erweiterung leitete Benutzer auf eine in Polen gehostete Website um und forderte sie auf, ein Konto zu erstellen. Diese Fake-Erweiterung macht also nichts anderes, als Anmeldedaten von ahnungslosen Benutzern zu sammeln.
Siehe auch:
Der Microsoft Authenticator soll eigentlich den sicheren Zugriff auf Konten mithilfe von Codes für die Multi-Faktor-Authentifizierung ermöglichen. Diese Funktion gibt es aber (bisher) nur für mobile Geräte und nicht als Web-App. Die gefälschte Microsoft Authenticator-Erweiterung schlüpfte irgendwie noch an Googles Validierungsprozess vorbei und schaffte es in den Chrome Web Store. Interessanterweise lautete der Name des Herausgebers "Extensions" und nicht etwa "Microsoft", aber auch das hat bei der Store-Freigabe keinen Zweifel geweckt.
Solche Vorfälle sind selten
Zwar sind Nachrichten über Erweiterungen, die Malware enthalten oder irgendeine Form von manipulierten Code und dennoch ihren Weg in den Chrome Web Store gefunden haben, nicht gerade selten. Allerdings trifft das selten Erweiterungen, die unter dem Deckmantel eines großen Tech-Unternehmens wie Microsoft erscheinen. Google hat nach der Meldung der Fake-Erweiterung schnell reagiert und sie entfernt. Es gab bis dahin aber Hunderte von Downloads.Die Erweiterung leitete Benutzer auf eine in Polen gehostete Website um und forderte sie auf, ein Konto zu erstellen. Diese Fake-Erweiterung macht also nichts anderes, als Anmeldedaten von ahnungslosen Benutzern zu sammeln.
Reaktion von Microsoft
In einer Stellungnahme gegenüber The Register betonte Microsoft, dass es nie eine Erweiterung für Microsoft Authenticator veröffentlicht hat und ermutigte Benutzer, auffällige Angebote derart an das Chrome Web Store-Team zu melden.Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen