Abo
  • Services:

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

Artikel veröffentlicht am , Moritz Tremmel
Chrome-Erweiterung greift Zugangsdaten ab.
Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt/CC0 1.0)

Eine mit Schadsoftware versehene Chrome-Erweiterung des Filehosters Mega wurde am 4. September 2018 über den Chrome Web Store verteilt. Nach etwa 5 Stunden wurde die Erweiterung auf Version 3.39.5 aktualisiert und die Schadsoftware (Version 3.39.4) entfernt.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. Controlware GmbH, Ingolstadt

Die verseuchte Erweiterung fragt nach der Installation oder dem automatischen Update nach der Berechtigung, alle Daten auf Webseiten, die geöffnet werden, mitzulesen und zu verändern. Weitet man die Rechte der Erweiterung wie angefragt aus, greift sie die Login-Daten von Webseiten ab, darunter amazon.com, live.com, github.com, google.com (Web Store Login), myetherwallet.com, mymonero.com. Grundsätzlich können laut Mega alle Seiten oder Apps betroffen sein, auf denen im entsprechenden Zeitfenster Zugangsdaten via Chrome eingegeben wurden, die dann mittels eines HTTP-POST oder XMLHttpRequest übertragen wurden.

Wer die betroffene Erweiterung installiert hat oder hatte, sollte diese dringend löschen beziehungsweise aktualisieren und die Passwörter auf den jeweiligen Seiten schnellstmöglich ändern. Eine Zwei-Faktor-Authentifizierung (2FA), sofern sie von den jeweiligen Webseiten oder Diensten angeboten wird, schützt gegen das Abgreifen von Zugangsdaten.

Vorwürfe an Google

Noch ist unklar, wie die Schadsoftware in die Erweiterung gelangen konnte. Mega wirft jedoch Google vor, dass das Unternehmen nicht genug für die Sicherheit im Chrome Web Store unternimmt. Erweiterungen im Chrome Web Store können von den Entwicklern nicht signiert und damit authentifiziert beziehungsweise gegen nachträgliche Veränderungen geschützt werden. Die Appstores von Google, Apple und Microsoft unterstützen dies schon lange.



Anzeige
Top-Angebote
  1. 75,62€ (Vergleichspreis 82,89€)
  2. 46,69€ (Vergleichspreis ca. 75€)
  3. 36,12€ (Vergleichspreis 42,90€)
  4. (u. a. Xbox Live Gold 12 Monate für 38,49€ und Monster Hunter World Deluxe Edition für 48,49€)

LinuxMcBook 07. Sep 2018 / Themenstart

Hm, das muss dann aber schon ein sehr ausgeklügelter Angriff sein. Die Tokens laufen ja...

Kommentieren


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
    Oldtimer-Rakete
    Ein Satellit noch - dann ist Schluss

    Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
    Von Frank Wunderlich-Pfeiffer

    1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
    2. Chang'e 4 China stellt neuen Mondrover vor
    3. Raumfahrt Cubesats sollen unhackbar werden

    Segelflug: Die Höhenflieger
    Segelflug
    Die Höhenflieger

    In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
    Ein Bericht von Daniel Hautmann

    1. Luftfahrt Nasa testet leise Überschallflüge
    2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
    3. Elektroflieger Norwegen will elektrisch fliegen

      •  /