{"id":37327,"date":"2017-08-24T12:13:30","date_gmt":"2017-08-24T10:13:30","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=37327"},"modified":"2024-10-31T08:55:15","modified_gmt":"2024-10-31T07:55:15","slug":"google-chrome-add-ons","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2017\/08\/24\/google-chrome-add-ons\/","title":{"rendered":"Google Chrome Add ons gehackt ## Browser Erweiterungen infiltriert"},"content":{"rendered":"

Der Google Chrome Browser hat ein Sicherheitsproblem. Aktuell haben Kriminelle acht Google Chrome Add ons gehackt. Eigentlich sind die Browser Erweiterungen nette Erg\u00e4nzungen zu den Basisfunktionen. Allerdings nicht, wenn sie f\u00fcr Phishing-Attacken von Hackern ver\u00e4ndert werden.<\/strong><\/p>\n

Welche Google Chrome Erweiterungen betroffen sind und welche Ziele die Kriminellen verfolgen, erfahrt ihr bei uns.<\/p>\n

<\/p>\n

Warum gerade Google Chrome Opfer von Hacker-Angriffen geworden ist? Er ist laut Browser-Statistik<\/a> mit knapp 34 Prozent der beliebteste Browser in Deutschland vor Firefox (24,9), Safari (20.2) und dem Internet Explorer (8,1). Damit hat er die meisten Nutzer und bietet Angreifern die gr\u00f6\u00dften Erfolgsaussichten.<\/p>\n

\"Google<\/a>

Kriminelle haben acht Google Chrome Add ons gehackt.<\/p><\/div>\n

Google Chrome Add ons gehackt<\/h3>\n

Aktuell ist es Hackern gelungen, acht Google Chrome Add ons zu hacken. Die Kriminellen versenden \u00fcber diese Browser Erweiterungen Schadsoftware mit dem Ziel,\u00a0Login-Daten des Webdienst \u201eCloudflare\u201c zu erhalten. Laut Wikipedia<\/a> ist\u00a0Cloudflare\u00a0ist ein \u201edezentral aufgestelltes\u00a0Content Delivery Network\u00a0mit anh\u00e4ngigem\u00a0DNS, das Server in 102 Rechenzentren\u00a0in mehr als 49 L\u00e4ndern betreibt. Nach eigenen Angaben\u00a0\u201ebeschleunigt und sch\u00fctzt [Cloudflare<\/a>] Millionen Websites, APIs, SaaS-Services und weitere mit dem Internet verbundene Objekte\u201c durch 115 Rechenzentren weltweit. Und dieser Webdienst, der im September 2010 an den Start ging, ist das Ziel der Hacker.<\/p>\n

Phishing Attacke durch Kriminelle<\/h3>\n

Der Angriff auf die Google Chrome Add ons<\/strong> ist eine Phishing Attacke<\/strong>. Denn Proofpoint<\/a> vermutet, dass die Hacker bei allen acht betroffenen Chrome Erweiterungen auf dieselbe Art und Weise vorgingen. Sie haben zun\u00e4chst Fake-LogIn-Seiten erstellt und dann die Entwickler der Add ons mit Phishing-E-Mails auf mit Malware verseuchte Webseiten gelockt. Die Entwickler fielen offenbar auf die Phishing-E-Mails herein und meldeten sich auf den Fake-Seiten an. So erhielten die Kriminellen Zugriff auf die Google-Accounts der Entwickler und konnten dann auf die Erweiterungen zugreifen. In die Erweiterungen f\u00fcgten sie dann einen Schadcode ein, um Passw\u00f6rter zu stehen und sch\u00e4dliche Werbeanzeigen zu schalten.<\/p>\n

Welche Google Chrome Add ons sind betroffen?<\/h3>\n

Doch welche Google Chrome Add ons<\/strong> sind betroffen? Wordfence<\/a> hat sie ver\u00f6ffentlicht. Demnach handelt es sich um folgende Chrome Erweiterungen:<\/p>\n