Vorsicht vor Schadsoftware

Diese Chrome-Erweiterungen können gefährlich sein

Bei der Installation von Erweiterungen von google Chrome sollten Nutzer aktuell sehr vorsichtig sein.
Bei der Installation von Erweiterungen für Google Chrome sollten Nutzer aktuell sehr vorsichtig sein.
Foto: dpa/picture alliance

Erweiterungen des Internetbrowser Google Chrome können aktuell gefährlich sein: Hacker nutzen sie, um Schadsoftware im Netz zu verbreiten. TECHBOOK verrät, auf welche Zusatzfunktionen Sie achten sollten.

Wie die Sicherheitsexperten von Wordfence berichten, gab es in den vergangenen drei Monaten acht Browser-Erweiterungen, die von Angreifern genutzt wurden. Betroffen seien in erster Linie Webseiten, die den Serverdienst Cloudflare nutzen – und das sind ganz schön viele. Die Angreifer wollten offenbar Anmeldedaten klauen, um die Seiten der Kunden von Cloudflare zu übernehmen.

Darum installieren immer weniger Menschen Firefox

Die Angreifer haben eine Fake-Anmeldeseite erstellt, um an die Log-in-Daten der Seitenbetreiber zu kommen. Außerdem haben sie E-Mails an die Entwickler von Chrome-Erweiterungen geschickt, damit diese sich auf der Fake-Seite anmelden. Diese Daten nutzten Sie, um Ihren schädlichen Code in die Erweiterungen zu integrieren. Weil die Entwickler der Browser-Erweiterungen also auf die falsche Anmeldeseite und die Mail der Betrüger hereingefallen sind, konnte die Schadsoftware verbreitet werden.

Neben den Zugangsdaten kaperten die Hacker auch Werbeanzeigen, indem Sie Anzeigen in Werbenetzwerken durch ihre eigene Werbung ersetzten. Meist handelte sich dabei um Anzeigen, die dem Nutzer anzeigte, dass er seinen Computer reparieren lassen müsse.

Chrome hat auf den Angriff reagiert und warnt nun Nutzer der betroffenen Erweiterungen zur Vorsicht: Sollten sich diese in irgendeiner Weise auffällig verhalten und etwa die Startseite ändern, sollten sie lieber deinstalliert werden.

Diese Erweiterungen sind betroffen

Betroffen sollen nach Angaben der Sicherheitsfirma Wordfence diese Versionen sein:

Web Developer Version 0.4.9.

Chrometana Version 1.1.3.

Infinity New Tab Version 3.12.3.

CopyFish Version 2.8.5.

Web Paint Version 1.2.1.

Social Fixer Version 20.1.1.

TouchVPN (soll davon betroffen, aber die Version ist unklar)

Betternet VPN (soll davon betroffen, aber die Version ist unklar)

Das können Sie gegen schädliche Chrome-Erweiterungen tun

Die Sicherheitsfirma rät Internetnutzern, einige Dinge im Netz zu beachten:

  1. Nutzen Sie keine Browser-Erweiterungen, die Sie gar nicht brauchen.
  2. Verifizieren Sie, bevor Sie auf einen Link klicken, woher der Link stammt.
  3. Seien Sie vor allem bei Downloads vorsichtig und checken Sie vorab, was genau Sie sich auf Ihren Computer holen.