GMail: So konnten sich Angreifer Zugriff auf alle E-Mails einzelner Nutzer verschaffen – ‚Hack‘ per Extension

mail 

Googles GMail gehört zu den größten Freemailern weltweit und ist dementsprechend ein attraktives Ziel für Angreifer, die auf verschiedensten Wegen versuchen, die Kontrolle zu übernehmen. Wie erst jetzt bekannt wurde, nutzen staatliche Hacker eines nicht ganz beliebten Landes schon seit längerer Zeit den ‚einfachen‘ Weg über Chrome-Erweiterungen. Diese kam unbemerkt auf den Rechner und hatte Vollzugriff.


gmail logo new 2020

Hacker bzw. Angreifer haben mehrere Möglichkeiten, um sich Zugriff auf fremde Konten zu verschaffen oder Daten abzugreifen. Viele Jahre lang galt Phishing als größte Gefahr, doch durch die Bestätigung in zwei Schritten und ähnliche Schutzmaßnahme ist bekanntlich die Kenntnis von Benutzername und Passwort nicht mehr ausreichend. Laut Sicherheitsforschern haben nordkoreanische Hacker daher auf den direkten Zugriff gesetzt, der jegliche Sicherheitsmaßnahmen umgeht: Per Chrome-Erweiterung.

sharpext

Eine Anwendung mit der Bezeichnung „Sharpext“ tarnte sich als nützliche Anwendung und fand so den Weg auf die Computer der überwachten Nutzer – man kennt das Spiel. Diese Anwendung hat anschließend unbemerkt eine Browsererweiterung installiert, die sich wiederum selbst Developer-Zugriff einräumte. Einmal installiert, nutzte die Erweiterung den direkten Weg und griff alle Daten von der gerenderten GMail-Webseite auf, zeichnete Tastatureingaben auf und konnte sich somit praktisch Vollzugriff einräumen.

Klingt nach einer mehr oder weniger simplen Methode, erforderte im Hintergrund aber sehr viel Aufwand. Wer sich für die Funktionsweise der Software interessiert, die kurioserweise neben GMail auch AOL Mail beschnüffelte, findet unter folgendem sehr viele Details.

» Ausführliche Erklärung bei Volexity

» Die personalisierbare Google-Startseite: Neue Infoleiste kommt – früher gab es sogar Hintergrundbilder

» Wear OS: Hingucker am Handgelenk – schickes Watch Face bringt gezeichnete Oberfläche auf die Smartwatch

Letzte Aktualisierung am 28.09.2022 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog Newsletter abonnieren


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "GMail: So konnten sich Angreifer Zugriff auf alle E-Mails einzelner Nutzer verschaffen – ‚Hack‘ per Extension"

Kommentare sind geschlossen.