Für die Entwickler:innen einiger Erweiterungen für Googles Chrome-Browser waren die vergangenen Feiertage wenig besinnlich. Denn laut einem Bericht von Reuters haben Hacker um den 24. Dezember 2024 eine Reihe von Chrome-Erweiterungen gekapert. Der Angriff wurde unter anderem von der Cybersicherheitsfirma Cyberhaven bemerkt. Das Unternehmen war selbst von dem Hack betroffenen.
In einem Blogbeitrag erklärt Cyberhaven, dass die Hacker bösartigen Code in die Chrome-Erweiterungen eingeschleust haben, um so Nutzerdaten, sowie Webbrowser-Cookies und Authentifizierungsdaten zu stehlen. Dabei habe der Fokus auf Social-Media-Werbekonten, insbesondere auf Facebook-Ads-Konten, gelegen. Die Hacker haben auch versucht, Anmeldedaten für KI-Plattformen über die bösartige Erweiterung abzugreifen.
Das ist passiert
Laut Mashable sind auch andere Erweiterungen von dem Hackerangriff betroffen, darunter Internxt VPN, ParrotTalks, Uvoice und VPNCity. Die genaue Anzahl der betroffenen Chrome-Erweiterungen bleibt allerdings unklar.
Auf ein bestimmtes Ziel hatten es die Hacker offenbar nicht abgesehen. Mithilfe einer Phishing-Nachricht, die wohl an mehrere Unternehmen geschickt wurde, erhielten sie Zugriff auf Konten im Web-Store von Google Chrome. Im Falle von Cyberhaven hielt ein Mitarbeiter die Nachricht für eine offizielle E-Mail von Google und gab so die Login-Daten weiter. Darüber veröffentlichten die Unbekannten ein bösartiges Update der Chrome-Erweiterungen.
Für die IT-Teams der betroffenen Unternehmen bedeutete das oftmals Extraschichten an den Weihnachtsfeiertagen. Im Falle von Cyberhaven konnte das Problem am 25. Dezember gelöst werden. Dennoch rät das Unternehmen weiterhin zur Vorsicht. Betroffene Kund:innen sollen ihre Chrome-Erweiterungen auf die neueste Version aktualisieren, ihre Passwörter ändern und auf verdächtige Aktivitäten achten.
