Eine neue Hacker-Attacke hat womöglich 4,8 Millionen User betroffen. Denn die Angreifer wählten eine ungewöhnliche Vorgehensweise: Sie kaperten die Erweiterungen des Google-Browsers Chrome und nutzten sie für sogenanntes “Malvertising” – das unerlaubte Versenden von Werbung.
Zuletzt waren es meist Malware-Apps, die es über die App Stores oder inoffizielle Download-Plattformen auf die Rechner unwissender Nutzer geschafft hatten. Erst kürzlich wurde mit “SonicSpy” ein Schadprogramm entdeckt, das 73 verschiedene Befehle auslösen konnte, ohne dass der User es bemerkte, darunter Kameraaufnahmen, Audio-Mitschnitte oder kostenpflichtige Anrufe.
Der jüngste Fall hat wohl noch keine so gravierenden Auswirkungen – dafür aber womöglich umso mehr Betroffene. 4,8 Millionen potenzielle Opfer, so Wordfence, hat diese neueste Attacke. Denn so viele könnten Phishing-Mails beziehungsweise sogenannte Malvertising-Anzeigen erhalten haben mit dem Ziel, unerlaubt an Nutzerdaten zu gelangen. Dafür knackten die Täter die Login-Daten der Entwickler von acht Chrome-Erweiterungen und manipulierten die Programme so, dass diese ihre Phishing-Attacken ausführten. Drei Monate lang konnten die Angreifer offenbar unerkannt ihr Unwesen treiben. Wie viele User in diesem Zeitraum auf Anzeigen reagierten und womöglich persönliche Daten preisgaben, lässt sich nicht beziffern.
Was wollten die Angreifer mit den Cloudfare-Schlüsseln?
Die manipulierten Erweiterungen erbeuteten bei Webseiten-Betreibern teilweise auch die Schlüssel zum Server-Netzwerk Cloudfare. Damit hätten die Angreifer theoretisch den Traffic ganzer Webseiten komplett umleiten können. Die Wordfence-Experten haben aber keinen Fall ausfindig gemacht, bei dem das bis jetzt passiert wäre. Möglicherweise wurden die Daten für eine spätere Attacke gesammelt.
Dieses sind die Erweiterungen, bei denen eine Übernahme festgestellt wurde:
- Web Developer – Versions 0.4.9
- Chrometana – Version 1.1.3
- Infinity New Tab – Version 3.12.3
- CopyFish – Version 2.8.5
- Web Paint – Version 1.2.1
- Social Fixer 20.1.1
- TouchVPN
- Betternet VPN