Abo
  • Services:

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

Artikel veröffentlicht am , Moritz Tremmel
Chrome-Erweiterung greift Zugangsdaten ab.
Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt/CC0 1.0)

Eine mit Schadsoftware versehene Chrome-Erweiterung des Filehosters Mega wurde am 4. September 2018 über den Chrome Web Store verteilt. Nach etwa 5 Stunden wurde die Erweiterung auf Version 3.39.5 aktualisiert und die Schadsoftware (Version 3.39.4) entfernt.

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Abena GmbH, Zörbig

Die verseuchte Erweiterung fragt nach der Installation oder dem automatischen Update nach der Berechtigung, alle Daten auf Webseiten, die geöffnet werden, mitzulesen und zu verändern. Weitet man die Rechte der Erweiterung wie angefragt aus, greift sie die Login-Daten von Webseiten ab, darunter amazon.com, live.com, github.com, google.com (Web Store Login), myetherwallet.com, mymonero.com. Grundsätzlich können laut Mega alle Seiten oder Apps betroffen sein, auf denen im entsprechenden Zeitfenster Zugangsdaten via Chrome eingegeben wurden, die dann mittels eines HTTP-POST oder XMLHttpRequest übertragen wurden.

Wer die betroffene Erweiterung installiert hat oder hatte, sollte diese dringend löschen beziehungsweise aktualisieren und die Passwörter auf den jeweiligen Seiten schnellstmöglich ändern. Eine Zwei-Faktor-Authentifizierung (2FA), sofern sie von den jeweiligen Webseiten oder Diensten angeboten wird, schützt gegen das Abgreifen von Zugangsdaten.

Vorwürfe an Google

Noch ist unklar, wie die Schadsoftware in die Erweiterung gelangen konnte. Mega wirft jedoch Google vor, dass das Unternehmen nicht genug für die Sicherheit im Chrome Web Store unternimmt. Erweiterungen im Chrome Web Store können von den Entwicklern nicht signiert und damit authentifiziert beziehungsweise gegen nachträgliche Veränderungen geschützt werden. Die Appstores von Google, Apple und Microsoft unterstützen dies schon lange.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

LinuxMcBook 07. Sep 2018

Hm, das muss dann aber schon ein sehr ausgeklügelter Angriff sein. Die Tokens laufen ja...


Folgen Sie uns
       


Asus Zenbook Pro 14 - Test

Das Touchpad des Asus Zenbook Pro 14 ist ein kleiner Bildschirm. Hört sich nutzlos an, hat uns aber dennoch im Test überzeugt.

Asus Zenbook Pro 14 - Test Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
    2. Urteil Lärm-Tempolimits gelten auch für Elektroautos
    3. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an

      •  /