• IT-Karriere:
  • Services:

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

Artikel veröffentlicht am , Moritz Tremmel
Chrome-Erweiterung greift Zugangsdaten ab.
Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt/CC0 1.0)

Eine mit Schadsoftware versehene Chrome-Erweiterung des Filehosters Mega wurde am 4. September 2018 über den Chrome Web Store verteilt. Nach etwa 5 Stunden wurde die Erweiterung auf Version 3.39.5 aktualisiert und die Schadsoftware (Version 3.39.4) entfernt.

Stellenmarkt
  1. über duerenhoff GmbH, Frankfurt
  2. Bundeskriminalamt, Wiesbaden

Die verseuchte Erweiterung fragt nach der Installation oder dem automatischen Update nach der Berechtigung, alle Daten auf Webseiten, die geöffnet werden, mitzulesen und zu verändern. Weitet man die Rechte der Erweiterung wie angefragt aus, greift sie die Login-Daten von Webseiten ab, darunter amazon.com, live.com, github.com, google.com (Web Store Login), myetherwallet.com, mymonero.com. Grundsätzlich können laut Mega alle Seiten oder Apps betroffen sein, auf denen im entsprechenden Zeitfenster Zugangsdaten via Chrome eingegeben wurden, die dann mittels eines HTTP-POST oder XMLHttpRequest übertragen wurden.

Wer die betroffene Erweiterung installiert hat oder hatte, sollte diese dringend löschen beziehungsweise aktualisieren und die Passwörter auf den jeweiligen Seiten schnellstmöglich ändern. Eine Zwei-Faktor-Authentifizierung (2FA), sofern sie von den jeweiligen Webseiten oder Diensten angeboten wird, schützt gegen das Abgreifen von Zugangsdaten.

Vorwürfe an Google

Noch ist unklar, wie die Schadsoftware in die Erweiterung gelangen konnte. Mega wirft jedoch Google vor, dass das Unternehmen nicht genug für die Sicherheit im Chrome Web Store unternimmt. Erweiterungen im Chrome Web Store können von den Entwicklern nicht signiert und damit authentifiziert beziehungsweise gegen nachträgliche Veränderungen geschützt werden. Die Appstores von Google, Apple und Microsoft unterstützen dies schon lange.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. FIFA 20 Xbox One 33,99€, Terminator Resistance 24,49€)
  2. (heute u. a. Philips Hue Topseller, Philips Wake-up Lights, Samsung Galaxy Tab S6)
  3. 0,00€
  4. 44,90€ (Bestpreis!)

LinuxMcBook 07. Sep 2018

Hm, das muss dann aber schon ein sehr ausgeklügelter Angriff sein. Die Tokens laufen ja...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

    •  /