Laut Engadget hat das Cybersicherheitsunternehmen Cyberhaven kürzlich eine Warnung vor einem schwerwiegenden Cyberangriff auf Chrome-Browsererweiterungen herausgegeben. Dementsprechend nutzten Hacker die Phishing-Kampagne, um Zugriff auf Administratorkonten zu erhalten und Schadcode in eine Reihe beliebter Erweiterungen einzufügen, mit der Drohung, Benutzerinformationen zu stehlen.

FOTO: ENGADGET SCREENSHOT

Der Chrome-Browser ist immer ein Hotspot für Hacker

Der Angriff wurde am 24. Dezember entdeckt und betraf mehrere Erweiterungen, darunter Cyberhaven, ParrotTalks, Uvoice und VPNCity. Das Ziel der Hacker besteht darin, die Anmeldedaten von Benutzern auf Social-Media- und KI-Plattformen zu stehlen.

Für Nutzer von Facebook-Anzeigen wurde die Malware entwickelt, um Zugriffstoken, Benutzer-IDs, Cookies und andere wichtige Kontoinformationen zu stehlen. Noch gefährlicher ist, dass Hacker auch Klick-Listener einfügen, um Informationen zu sammeln und die Zwei-Faktor-Authentifizierung (2FA) zu umgehen.

Unmittelbar nach Entdeckung des Vorfalls verschickte Cyberhaven E-Mail-Benachrichtigungen an die Benutzer und forderte sie auf, ihre Passwörter und andere Anmeldeinformationen schnell zu ändern. Auch die bösartige Version der Erweiterung wurde innerhalb einer Stunde entfernt und durch eine saubere Version ersetzt.

Dieser Vorfall hat erneut die Alarmglocken hinsichtlich der Informationssicherheit im Cyberspace geläutet. Benutzer müssen bei der Installation und Verwendung von Erweiterungen wachsam und vorsichtig sein und ihre Passwörter regelmäßig aktualisieren, um persönliche Daten zu schützen.