Diese 30 Chrome-Erweiterungen wurden alle gehackt und Millionen von Nutzern sind betroffen
Quicklinks
- Wie wurden die Chrome-Erweiterungen gehackt?
- Welche Chrome-Erweiterungen sind betroffen?
- So schützen Sie Ihre Daten, wenn Sie eine infizierte Chrome-Erweiterung verwendet haben
Google Chrome-Nutzer aufgepasst: 30 beliebte Chrome-Erweiterungen wurden gehackt, wodurch Millionen von Nutzern Datendiebstahl ausgesetzt sind.
Wie wurden die Chrome-Erweiterungen gehackt?
Der Hack der Chrome-Erweiterungen begann mit dem Angriff auf die Browsererweiterung einer Sicherheitsfirma. Cyberhaven gab bekannt, dass einer seiner Mitarbeiter Opfer eines Phishing-Angriffs wurde, der es den Angreifern ermöglichte, eine kompromittierte Version der Erweiterung zu veröffentlichen.
Weitere Untersuchungen durch ein anderes Sicherheitsunternehmen, Secure Annex, ergaben, dass weitere 29 Erweiterungen mit derselben Methode gehackt wurden, was auf dieselben C&C-Server hindeutet, die beim Cyberhaven-Angriff verwendet wurden.
Angesichts der Anzahl weiterer aufgedeckter Chrome-Erweiterungen deutet dies darauf hin, dass eine umfassendere Kampagne gegen Browser-Erweiterungen geführt wird, was bedeutet, dass die Liste wachsen könnte.
Welche Chrome-Erweiterungen sind betroffen?
Glücklicherweise hat das Team von Secure Annex ein Google Sheet zusammengestellt, um die betroffenen Chrome-Erweiterungen zu verfolgen.
Praktischer ist, dass es den vollständigen Namen jeder App, die betroffene Versionsnummer und die Angabe enthält, ob die Erweiterung noch verfügbar ist. Außerdem wird die laufende Gesamtzahl der betroffenen Benutzer angegeben, die zum Zeitpunkt des Verfassens dieses Artikels bei mehr als 2,5 Millionen Benutzern liegt. Zu den am häufigsten betroffenen Erweiterungen gehören:
- Visuelle Effekte für Google Meet
- Cyberhaven-Sicherheitserweiterung V3
- Lesemodus
- JaCaptcha-Assistent
- E-Mail-Hunter
- Belohnungssuchautomat
- Barden-KI-Chat
- GraphQL-Netzwerkinspektor
- Kastorös
- Primus
Schauen Sie sich die vollständige Liste bei Secure Annex an und seien Sie sich bewusst, dass sie noch größer werden könnte, wenn weitere bösartige Erweiterungen entdeckt werden.
So schützen Sie Ihre Daten, wenn Sie eine infizierte Chrome-Erweiterung verwendet haben
Löschen Sie zunächst alle infizierten Erweiterungen. Wenn Sie sie entfernen, wird jeder andere Datenverlust verhindert. Wenn Sie außerdem die veraltete, infizierte Version nicht entfernen, könnte der Datendiebstahl weitergehen, ohne dass Sie es merken.
Als nächstes sollten Sie auf Ihre Online-Konten achten. Achten Sie auf unerwartete Passwort-Änderungsanfragen, E-Mail-Kontoänderungen usw. Wenn Ihnen etwas Merkwürdiges auffällt, ändern Sie unbedingt Ihre Passwörter und entfernen Sie alle infizierten Erweiterungen.