Abo
  • Services:

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

Artikel veröffentlicht am , Moritz Tremmel
Chrome-Erweiterung greift Zugangsdaten ab.
Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt/CC0 1.0)

Eine mit Schadsoftware versehene Chrome-Erweiterung des Filehosters Mega wurde am 4. September 2018 über den Chrome Web Store verteilt. Nach etwa 5 Stunden wurde die Erweiterung auf Version 3.39.5 aktualisiert und die Schadsoftware (Version 3.39.4) entfernt.

Stellenmarkt
  1. umwerk systems GmbH, Rosenheim
  2. DGUV - Deutsche gesetzliche Unfallversicherung, Sankt Augustin

Die verseuchte Erweiterung fragt nach der Installation oder dem automatischen Update nach der Berechtigung, alle Daten auf Webseiten, die geöffnet werden, mitzulesen und zu verändern. Weitet man die Rechte der Erweiterung wie angefragt aus, greift sie die Login-Daten von Webseiten ab, darunter amazon.com, live.com, github.com, google.com (Web Store Login), myetherwallet.com, mymonero.com. Grundsätzlich können laut Mega alle Seiten oder Apps betroffen sein, auf denen im entsprechenden Zeitfenster Zugangsdaten via Chrome eingegeben wurden, die dann mittels eines HTTP-POST oder XMLHttpRequest übertragen wurden.

Wer die betroffene Erweiterung installiert hat oder hatte, sollte diese dringend löschen beziehungsweise aktualisieren und die Passwörter auf den jeweiligen Seiten schnellstmöglich ändern. Eine Zwei-Faktor-Authentifizierung (2FA), sofern sie von den jeweiligen Webseiten oder Diensten angeboten wird, schützt gegen das Abgreifen von Zugangsdaten.

Vorwürfe an Google

Noch ist unklar, wie die Schadsoftware in die Erweiterung gelangen konnte. Mega wirft jedoch Google vor, dass das Unternehmen nicht genug für die Sicherheit im Chrome Web Store unternimmt. Erweiterungen im Chrome Web Store können von den Entwicklern nicht signiert und damit authentifiziert beziehungsweise gegen nachträgliche Veränderungen geschützt werden. Die Appstores von Google, Apple und Microsoft unterstützen dies schon lange.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

LinuxMcBook 07. Sep 2018

Hm, das muss dann aber schon ein sehr ausgeklügelter Angriff sein. Die Tokens laufen ja...


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
    Flexibles Smartphone
    Samsung verspielt die Smartphone-Führung

    Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
    Eine Analyse von Tobias Költzsch

    1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
    2. Samsung Linux-on-Dex startet in privater Beta
    3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

      •  /