Google entfernt 49 weitere schädliche Erweiterungen, die Kryptodaten stehlen

Google entfernt 49 weitere schädliche Erweiterungen, die Kryptodaten stehlen
Written by:
Ali Raza
15th April, 13:36
Updated: 28th April, 14:13
  • Google hat kürzlich 49 verschiedene Erweiterungen für seinen Chrome-Browser entfernt.
  • Zu den entfernten Erweiterungen gehörten gefälschte Apps, die versuchen würden, die Krypto-Geldbörse der Benutzer zu stehlen.
  • Der Schöpfer der Erweiterungen bleibt zu diesem Zeitpunkt unbekannt, aber die Forscher bestätigten, eine einzige Entität.

Googles Chrome-Browser verzeichnete vor kurzem eine ziemliche Flut von gefälschten Erweiterungen, deren Zweck es ist, Kryptodaten der Nutzer zu stehlen. Die wachsende Beliebtheit dieser Erweiterungen ist so groß, dass das Unternehmen damit begonnen hat, sie massiv zu entfernen.

Die Firma hat gerade weitere 49 solcher Erweiterungen aus ihrem Chrome-Webshop entfernt, um ihre Benutzer zu schützen. Der Zweck der Erweiterungen besteht darin, die Benutzer dazu zu verleiten, sie herunterzuladen und dann Informationen über ihre Krypto-Geldbörsen zu stehlen.

Erweiterungen, die sich als bekannte Wallet-Apps ausgaben

Der Sicherheitsdirektor von MyCrypto, Harry Denley, erläuterte das Thema ausführlich in seinem jüngsten Beitrag zu Medium. Er erklärte, dass die Erweiterungen es schaffen, Benutzer durch die Nachahmung verschiedener Anwendungen zur Installation zu verleiten.

Sind Sie auf der Suche nach Schnell-Nachrichten, Hot-Tips und Marktanalysen? Melden Sie sich noch heute für den Invezz-Newsletter an.

Ein Beispiel dafür ist Ledger, ein Fall, der in letzter Zeit mehrfach für Schlagzeilen sorgte. Andere Beispiele sind Electrum, Jaxx, KeepKey, Trezor, MetaMask, MyEtherWallet, Exodus und andere.

Nachdem der Benutzer sie installiert hat, würden die Erweiterungen die privaten Schlüssel ihrer Brieftaschen und ähnlich sensible Daten stehlen. Denley fügte auch hinzu, dass einige dieser Erweiterungen recht fortschrittlich sein könnten, mit ganzen Netzwerken von gefälschten Benutzern, die die App bewertet haben. Natürlich würden die Benutzer den Apps das bestmögliche Feedback geben, um andere zur Nutzung zu verleiten.

Natürlich enthalten die Erweiterungen bösartige Dateien, und sie können alle Daten speichern, die Benutzer eingeben würden. Danach würden sie entweder an ein Google-Formular oder an einen von Hackern betriebenen Remote-Server weitergeleitet.

Alle Verlängerungen kommen von einer einzigen Stelle, wahrscheinlich aus Russland.

Ein weiteres interessantes Detail, wie aus den Berichten hervorgeht, ist, dass alle diese Erweiterungen von derselben Person oder Gruppe stammen. Ihr Schöpfer hat angeblich auch Verbindungen zu Russland.

Der/die Hacker zeigten auch eine interessante Annäherung an ihre Opfer. Sie nutzten die Erweiterungen nicht, um ihre sensiblen Informationen zu stehlen, sobald sie es hätten tun können. Denley deutet an, dass der Hacker möglicherweise beschlossen hat, abzuwarten und zu versuchen, die hochwertigen Brieftaschen ins Visier zu nehmen. Eine andere Erklärung besagt, dass sie möglicherweise versucht haben, den Diebstahlvorgang zu automatisieren.

Der Forscher testete diese Theorie, indem er Gelder an mehrere Adressen schickte. Er erlaubte der Verlängerung auch, die Beglaubigungsschreiben zu stehlen. Die Gelder blieben jedoch unangetastet. Gegenwärtig ist der Hacker noch nicht identifiziert, so dass es mehr als möglich ist, dass sie zusätzliche Erweiterungen erstellen würden. Daher sollten die Benutzer wachsam bleiben, wenn sie versuchen, ihrem Browser neue Erweiterungen hinzuzufügen.

Invezz verwendet Cookies, um Ihnen eine optimale Benutzererfahrung zu ermöglichen. Mit der Nutzung von Invezz akzeptieren Sie unsere privacy policy.