Neue Phishing-Welle: Entwickler einer populären Chrome-Extension hatte die Kontrolle verloren [UPDATE]

chrome 

Nutzer von Chrome-Erweiterungen müssen in Zukunft wohl auf der Hut sein: Schon wieder meldet sich ein Entwickler zu Wort, der laut eigenen Angaben die Kontrolle über die eigene Extension für Googles Browser verloren hat und nun vor der eigenen Software warnen muss. Die Extension Web Developer ist von Hackern übernommen worden und zeigt nun ständig lästige Werbung in Form von Popups an. Vorerst hilft nur eine Deaktivierung oder Deinstallation.


Chrome-Extensions erfreuen sich eigentlich sehr großer Beliebtheit, denn sie erweitern den Funktionsumfang des Browsers um meist nicht ganz alltägliche Dinge, die eben nur eine bestimmte Zielgruppe ansprechen und spezielle Aufgaben übernehmen. Im Chrome Web Store stehen unzählige Extensions zur Verfügung, wovon einige auf mehrere Millionen Installationen kommen und so von der Popularität durchaus mit einer Android-App im Play Store mithalten könnten.

chrome extension web developer

Der Entwickler der populären Extension Web Developer hat nun über seinen Twitter-Account vermelden müssen, dass er die Kontrolle über seine Extension verloren hat und diese nun unter der Kontrolle eines Hackers oder einer Hackergruppe steht. Diese hat die Extension modifiziert und ein Update ausgeliefert, das den eingefügten Schadcode enthält. Dieser sorgt dafür, dass die Extension ständig Werbebanner lädt und Popups öffnet oder Werbung über die Webseiten legt. Für den Nutzer ist auf den ersten Blick nicht erkennbar, von welcher Extension dieses Verhalten ausgeht.

Der Entwickler von Web Developer ist auf eine Phishing-Attacke hereingefallen und hat so völlig unbemerkt der Gruppe die Kontrolle über die Extension gegeben.

Bei der Extension handelt es sich um eine Erweiterung, mit der man sehr schnell einzelne Elemente einer Webseite hervorheben, entfernen oder auch bearbeiten kann. Sie bietet weniger Möglichkeiten als die Developer Tools des Chrome-Browsers, erlauben aber schnelle Veränderungen mit einem Klick und erlauben so z.B. auch das schnelle deaktivieren von JavaScript, das löschen von Cookies oder Dinge wie das umranden von Bildern. Das ganze ist zu Testzwecken gedacht und kann vor allem Web-Entwicklern bei der Entwicklung helfen.



Helfen können sich Nutzer derzeit nicht, außer die Extension vorübergehend zu deaktivieren oder aus dem Browser zu löschen. Da der Entwickler die Kontrolle verloren hat, kann er selbst nichts tun und muss warten, bis er von Google Hilfe bekommt und die Extension wieder unter seine Kontrolle gerät. Allerdings ist das gar nicht so einfach, wie schon die Entwickler der Extension Copyfish erfahren mussten.

Die Entwickler von Copyfish hatten vor wenigen Tagen das gleiche Schicksal erlitten und haben ebenfalls durch eine Phishing-Attacke die Kontrolle verloren. Offenbar ist das nun eine beliebte Masche und es ist sehr gut denkbar dass dieses Schicksal auch noch sehr viele andere Entwickler und Extensions betreffen wird. Sicherlich wurden die Phishing-Mails an viele Entwickler von populären Extensions verschickt. Da diese täuschend echt aussehen soll – denn Entwickler sind sicher nicht so leicht zu täuschen wie der Durchschnittsnutzer – könnten viele darauf reingefallen sein.

Interessanterweise scheinen die Entwickler dieses Problem auch erst dann zu bemerken, wenn das Update dann plötzlich modifiziert ausgeliefert wird. Entwickler sollten nun also drüber nachdenken, ob sie in den vergangenen Tagen oder Wochen eine verdächtige Mail bekommen und deren Link gefolgt sind und ihre Nutzer vielleicht vorsorglich schon einmal warnen…

» Web Developer im Chrome Web Store

UPDATE
Der Entwickler hat die Kontrolle sehr schnell zurück erlangt und hat eine bereinigte Version der Erweiterung zur Verfügung gestellt, die nun per automatischem Update verteilt wird.

[heise]


Teile diesen Artikel:

comment ommentare zur “Neue Phishing-Welle: Entwickler einer populären Chrome-Extension hatte die Kontrolle verloren [UPDATE]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.