aktuallisiert am 30. Dezember 2024
Wie du dich vor gehackten Chrome-Erweiterungen schützen kannst
Die wichtigsten Infos auf einen Blick
- Anzahl betroffener Erweiterungen: Mindestens 16
- Betroffene Nutzer: Über 600.000
- Angriffszeitpunkt: Erste bekannte Attacke im Dezember 2024
- Ziel der Angreifer: Diebstahl von Cookies, Passwörtern und Zugriffsdaten
- Empfohlene Maßnahmen: Überprüfung der Erweiterungen und Änderung der Passwörter
Hintergrund der Angriffe
Im Dezember 2024 wurde eine groß angelegte Angriffskampagne auf Google Chrome-Erweiterungen aufgedeckt. Hacker kompromittierten mindestens 16 beliebte Erweiterungen, die weltweit von mehr als 600.000 Nutzern installiert wurden.
Die Angreifer nutzten die manipulierten Erweiterungen, um Cookies, Passwörter und weitere vertrauliche Informationen zu stehlen. Dieser Vorfall zeigt erneut die Risiken, die mit der Nutzung von Drittanbieter-Erweiterungen verbunden sind.
Liste der betroffenen Chrome-Erweiterungen
Die folgenden Chrome-Erweiterungen wurden kompromittiert:
- AI Assistant – ChatGPT und Gemini für Chrome
- Bard AI Chat Extension
- GPT-4 Summary with OpenAI
- VPNCity
- Internxt VPN
- Reader Mode
- Parrot Talks
- Uvoice
- Infinity New Tab
- Social Fixer
- Hover Zoom+
- Todoist for Chrome
- ColorZilla
- Grammarly for Chrome
- Dark Reader
- Awesome Screenshot
Wenn du eine dieser Erweiterungen installiert hast, solltest du umgehend Maßnahmen ergreifen, um deine Sicherheit zu gewährleisten.
Vorgehensweise der Angreifer
Die Angreifer setzten auf Phishing-Kampagnen, um die Kontrolle über die Erweiterungen zu erlangen. Entwickler erhielten E-Mails, die angeblich vom Google Chrome Web Store Developer Support stammten. In diesen E-Mails wurden sie aufgefordert, einer bösartigen OAuth-Anwendung namens „Privacy Policy Extension“ Zugriff zu gewähren.
Nachdem die Angreifer Zugriff erhalten hatten, aktualisierten sie die Erweiterungen mit Schadcode. Dieser Schadcode ermöglichte es ihnen, Nutzerdaten zu sammeln, und verband die Erweiterungen mit einem Command-and-Control-Server, über den weitere bösartige Aktivitäten koordiniert wurden.
Empfehlungen zum Schutz
Um sich vor solchen Angriffen zu schützen, sollten Nutzer die folgenden Maßnahmen ergreifen:
- Überprüfen Sie Ihre installierten Chrome-Erweiterungen: Gehen Sie zu
chrome://extensions/, und deaktivieren oder entfernen Sie verdächtige Erweiterungen, insbesondere die oben genannten. - Ändern Sie Ihre Passwörter: Besonders für Konten, die mit den betroffenen Erweiterungen genutzt wurden. Verwenden Sie für jeden Dienst ein einzigartiges, starkes Passwort.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Dies bietet eine zusätzliche Schutzebene für Ihre Konten.
- Seien Sie vorsichtig bei Phishing-Versuchen: Öffnen Sie keine verdächtigen Links und prüfen Sie die Authentizität von E-Mails, die angeblich von Google stammen.
- Nutzen Sie Sicherheitssoftware: Tools wie Malwarebytes können dabei helfen, Schadsoftware zu erkennen und zu entfernen.
Fazit
Die gehackten Chrome-Erweiterungen verdeutlichen, wie wichtig Vorsicht im Umgang mit Browser-Add-ons ist. Nutzer sollten nur Erweiterungen von vertrauenswürdigen Entwicklern installieren und regelmäßig überprüfen, welche Add-ons aktiv sind.
Indem man Sicherheitsmaßnahmen wie starke Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Überprüfung von Browser-Erweiterungen umsetzt, können solche Risiken minimiert werden.
Viele Grüße
Dein Radar für die Tech-Welt
Team von TechObserver.de