49 Google Chrome-Erweiterungen von Hijacking betroffen - Admijalo Technology
Google Chrome Hijacking-Angriffe bei 49 Erweiterungen von Chrome

49 Google Chrome-Erweiterungen von Hijacking betroffen

Google hat 49 Chrome-Browser-Erweiterungen aus seinem Webshop gelöscht, die sich als Kryptogeld-Brieftaschen tarnten, aber bösartigen Code enthielten, um vertrauliche Informationen abzuschöpfen und die digitalen Geldbörse zu leeren.
Die 49 Browser-Add-ons, die möglicherweise das Werk russischer Bedrohungsakteure sind, wurden von Forschern von MyCrypto und PhishFort identifiziert.
„Im Wesentlichen sind die Erweiterungen Phishing für Geheimnisse – mnemonische Phrasen, private Schlüssel und Keystore-Dateien“, erklärte Harry Denley, Sicherheitsdirektor von MyCrypto. „Sobald der Benutzer sie eingegeben hat, sendet die Erweiterung eine HTTP-POST-Anforderung an ihr Backend, wo die Angreifer die Geheimnisse erhalten und die Konten leeren.
Obwohl die beanstandeten Erweiterungen innerhalb von 24 Stunden, nachdem sie Google gemeldet wurden, entfernt wurden, zeigte die Analyse von MyCrypto, dass sie bereits im Februar 2020 im Shop waren.
Darüber hinaus funktionierten alle Erweiterungen gleich, der einzige Unterschied bestand in den Kryptogeld-Brieftaschenmarken, die über 14 einzigartige Command-and-Control (C2)-Server, die die gefälschten Daten empfingen, beeinflusst wurden – wie z.B. Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus und KeepKey.
So wurde zum Beispiel MEW CX, das bösartige Add-on, das auf MyEtherWallet abzielt, gefunden, das die Startphrasen erfasst und sie an einen vom Angreifer kontrollierten Server überträgt, mit der Absicht, die Brieftasche des Opfers mit digitalen Geldern zu leeren.
Es wurden jedoch nicht von jedem Konto Gelder auf diese Weise gestohlen. Die Forscher vermuten, dass dies entweder daran liegen könnte, dass die Kriminellen nur hinter hochwertigen Konten her sind oder dass sie die Konten manuell durchsuchen müssen.
Einige der Erweiterungen, so Denley, seien mit gefälschten Fünf-Sterne-Rezensionen versehen, was die Chancen erhöhe, dass ein ahnungsloser Benutzer sie herunterladen könnte.
„Es gab auch ein Netzwerk wachsamer Benutzer, die berechtigte Kritiken darüber schrieben, dass die Erweiterungen bösartig seien – es ist jedoch schwer zu sagen, ob sie selbst Opfer der Phishing-Betrügereien waren oder einfach nur der Gemeinschaft halfen, nicht herunterzuladen“, fügte Denley hinzu.
Datendiebstahl-Erweiterungen sind im Chrome-Webshop regelmäßig vorgekommen, was Google dazu veranlasst hat, sie zu löschen, sobald sie entdeckt werden. Bereits im Februar entfernte das Unternehmen 500 böswillige Erweiterungen, nachdem sie dabei erwischt wurden, wie sie Adware ausliefern und die Surfaktivitäten der Nutzer an C2-Server unter der Kontrolle von Angreifern senden.
Wenn Sie vermuten, Opfer einer bösartigen Browser-Erweiterung geworden zu sein und Gelder verloren zu haben, wird empfohlen, einen Bericht bei CryptoScamDB einzureichen.

Jetzt kostenfreies Erstgespräch sichern!

Formular ausfüllen und unverbindliches Erstgespräch sichern.