Alarmierende Weihnachtsüberraschung: Hackerangriff auf Chrome-Erweiterungen
Gerade in der besinnlichen Weihnachtszeit kam es zu einem beunruhigenden Vorfall: Hacker haben Sicherheitslücken in mehreren beliebten Chrome-Erweiterungen ausgenutzt. Durch eine gezielte Phishing-Kampagne gelang es den Angreifern, sich Zugriff auf Entwicklerkonten zu verschaffen und Schadcode in die Erweiterungen einzuschleusen. Dieser Schadcode wurde dann unbemerkt durch automatische Updates an viele Nutzer verteilt.
Die Hacker nutzten Phishing-Mails, um an die Zugangsdaten von Entwicklern der betroffenen Erweiterungen zu gelangen. Mit diesen Zugangsdaten konnten sie schädlichen Code in die Erweiterungen integrieren. Beim nächsten automatischen Update der Erweiterungen wurde dieser Code dann auf den Computern der Nutzer installiert.
Besonders Nutzer der Facebook Ads Plattform standen offenbar im Fokus der Angriffe. Durch die kompromittierten Erweiterungen hätten die Hacker Zugriff auf Werbekampagnen im Wert von mehreren Millionen Dollar erlangen können. Laut Berichten waren auch Erweiterungen von ParrotTalks, Uvoice und VPNCity betroffen. Diese Erweiterungen wurden wahrscheinlich gezielt ausgewählt, um an Anmeldedaten für Werbenetzwerke und KI-Plattformen zu gelangen.
Cyberhaven, einer der betroffenen Anbieter, reagierte schnell und ersetzte die infizierte Version ihrer Erweiterung innerhalb einer Stunde durch eine bereinigte Version. Nutzer wurden aufgefordert, ihre Passwörter und Zugangsdaten zu ändern, um möglichen Schaden zu begrenzen.
Quelle(n):
Cyberhaven
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
