Abo
  • IT-Karriere:

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

Artikel veröffentlicht am , Moritz Tremmel
Chrome-Erweiterung greift Zugangsdaten ab.
Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt/CC0 1.0)

Eine mit Schadsoftware versehene Chrome-Erweiterung des Filehosters Mega wurde am 4. September 2018 über den Chrome Web Store verteilt. Nach etwa 5 Stunden wurde die Erweiterung auf Version 3.39.5 aktualisiert und die Schadsoftware (Version 3.39.4) entfernt.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Landratsamt Breisgau-Hochschwarzwald, Freiburg im Breisgau

Die verseuchte Erweiterung fragt nach der Installation oder dem automatischen Update nach der Berechtigung, alle Daten auf Webseiten, die geöffnet werden, mitzulesen und zu verändern. Weitet man die Rechte der Erweiterung wie angefragt aus, greift sie die Login-Daten von Webseiten ab, darunter amazon.com, live.com, github.com, google.com (Web Store Login), myetherwallet.com, mymonero.com. Grundsätzlich können laut Mega alle Seiten oder Apps betroffen sein, auf denen im entsprechenden Zeitfenster Zugangsdaten via Chrome eingegeben wurden, die dann mittels eines HTTP-POST oder XMLHttpRequest übertragen wurden.

Wer die betroffene Erweiterung installiert hat oder hatte, sollte diese dringend löschen beziehungsweise aktualisieren und die Passwörter auf den jeweiligen Seiten schnellstmöglich ändern. Eine Zwei-Faktor-Authentifizierung (2FA), sofern sie von den jeweiligen Webseiten oder Diensten angeboten wird, schützt gegen das Abgreifen von Zugangsdaten.

Vorwürfe an Google

Noch ist unklar, wie die Schadsoftware in die Erweiterung gelangen konnte. Mega wirft jedoch Google vor, dass das Unternehmen nicht genug für die Sicherheit im Chrome Web Store unternimmt. Erweiterungen im Chrome Web Store können von den Entwicklern nicht signiert und damit authentifiziert beziehungsweise gegen nachträgliche Veränderungen geschützt werden. Die Appstores von Google, Apple und Microsoft unterstützen dies schon lange.



Anzeige
Spiele-Angebote
  1. 2,19€
  2. 4,19€
  3. 1,12€

LinuxMcBook 07. Sep 2018

Hm, das muss dann aber schon ein sehr ausgeklügelter Angriff sein. Die Tokens laufen ja...


Folgen Sie uns
       


Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /