Bei den betroffenen Chrome-Erweiterungen handelt es sich um KI-Tools, Passwortmanager, VPNs und mehr. Zusammen kommen sie auf 2,6 Millionen Nutzer.
Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator)
Böswilligen Akteuren ist es offenbar gelungen, Schadcode in mindestens 36 bestehende Chrome-Erweiterungen einzuschleusen, die zusammen rund 2,6 Millionen Nutzer vorweisen können. Aufgefallen war der Angriff zunächst bei einer Erweiterung von Cyberheaven. Wie das Cybersicherheitsunternehmen in einem eigenen Blogbeitrag schildert, gelang der Zugriff dabei durch einen erfolgreichen Phishing-Angriff auf einen Mitarbeiter am 24. Dezember 2024.
Der Angreifer konnte dadurch Zugangsdaten für den Chrome Web Store in seinen Besitz bringen und eine mit Schadcode präparierte Version der Cyberheaven-Extension veröffentlichen. Anschließend sei diese bösartige Version mit der Versionsnummer 24.10.4 an einen Teil der Cyberheaven-Kundschaft verteilt worden, heißt es.
Aufgabe des Schadcodes ist es laut Cyberheaven, Daten von Werbetreibenden auf Facebook abzugreifen und an einen vom Angreifer kontrollierten Server zu übermitteln – darunter Zugangstokens, Cookies, Facebook-Accountdaten und weitere Informationen über Geschäfts- und Anzeigenkonten. Auch Hilfsfunktionen zur Umgehung von Zwei-Faktor-Authentifizierungen sollen im Code enthalten sein.
Mindestens 36 Erweiterungen betroffen
Laut einem separaten Bericht wurde Cyberheaven einen Tag nach dem Phishing-Angriff auf den Vorfall aufmerksam und entfernte die bösartige Version seiner Chrome-Erweiterung unmittelbar aus dem Store. Anschließend veröffentlichte das Unternehmen die bereinigte Version 24.10.5 und informierte seine Kundschaft über den Vorfall. Betroffenen Nutzern wird empfohlen, ihre Facebook-Passwörter zu ändern.
Jedoch scheint der Angriff längst nicht auf die Cyberheaven-Erweiterung beschränkt zu sein. Bei Extension Total ist mittlerweile von insgesamt 36 kompromittierten Chrome-Extensions mit zusammen 2,6 Millionen Benutzern die Rede. In dem Beitrag sind auch die betroffenen Versionsnummern der jeweiligen Erweiterungen zu sehen.
Einige der Extensions wurden demnach bereits bereinigt oder aus dem Chrome Web Store entfernt, bei anderen scheint die mit Schadcode verseuchte Version noch immer verfügbar zu sein. Viele der betroffenen Erweiterungen stehen mit KI-Tools in Verbindung, andere mit Passwortmanagern, VPN-Diensten oder anderen nützlichen Tools. Weitere technische Details zu dem Vorfall sind in einem Blogbeitrag von Secure Annex zu finden.
Quelle; golem
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator)
Böswilligen Akteuren ist es offenbar gelungen, Schadcode in mindestens 36 bestehende Chrome-Erweiterungen einzuschleusen, die zusammen rund 2,6 Millionen Nutzer vorweisen können. Aufgefallen war der Angriff zunächst bei einer Erweiterung von Cyberheaven. Wie das Cybersicherheitsunternehmen in einem eigenen Blogbeitrag schildert, gelang der Zugriff dabei durch einen erfolgreichen Phishing-Angriff auf einen Mitarbeiter am 24. Dezember 2024.
Der Angreifer konnte dadurch Zugangsdaten für den Chrome Web Store in seinen Besitz bringen und eine mit Schadcode präparierte Version der Cyberheaven-Extension veröffentlichen. Anschließend sei diese bösartige Version mit der Versionsnummer 24.10.4 an einen Teil der Cyberheaven-Kundschaft verteilt worden, heißt es.
Aufgabe des Schadcodes ist es laut Cyberheaven, Daten von Werbetreibenden auf Facebook abzugreifen und an einen vom Angreifer kontrollierten Server zu übermitteln – darunter Zugangstokens, Cookies, Facebook-Accountdaten und weitere Informationen über Geschäfts- und Anzeigenkonten. Auch Hilfsfunktionen zur Umgehung von Zwei-Faktor-Authentifizierungen sollen im Code enthalten sein.
Mindestens 36 Erweiterungen betroffen
Laut einem separaten Bericht wurde Cyberheaven einen Tag nach dem Phishing-Angriff auf den Vorfall aufmerksam und entfernte die bösartige Version seiner Chrome-Erweiterung unmittelbar aus dem Store. Anschließend veröffentlichte das Unternehmen die bereinigte Version 24.10.5 und informierte seine Kundschaft über den Vorfall. Betroffenen Nutzern wird empfohlen, ihre Facebook-Passwörter zu ändern.
Jedoch scheint der Angriff längst nicht auf die Cyberheaven-Erweiterung beschränkt zu sein. Bei Extension Total ist mittlerweile von insgesamt 36 kompromittierten Chrome-Extensions mit zusammen 2,6 Millionen Benutzern die Rede. In dem Beitrag sind auch die betroffenen Versionsnummern der jeweiligen Erweiterungen zu sehen.
Einige der Extensions wurden demnach bereits bereinigt oder aus dem Chrome Web Store entfernt, bei anderen scheint die mit Schadcode verseuchte Version noch immer verfügbar zu sein. Viele der betroffenen Erweiterungen stehen mit KI-Tools in Verbindung, andere mit Passwortmanagern, VPN-Diensten oder anderen nützlichen Tools. Weitere technische Details zu dem Vorfall sind in einem Blogbeitrag von Secure Annex zu finden.
Quelle; golem
