Anzeige
Anzeige
News

Diese Chrome-Erweiterung klingt praktisch – sie sollte dich aber ausspionieren

Erneut ist es Cyber-Kriminellen gelungen, Googles Sicherheitsmaßnahmen zu umgehen, um eine gefährliche Chrome-Erweiterung zu verbreiten. Was ihr über die Masche der Betrüger wissen müsst.

2 Min.
Artikel merken
Anzeige
Anzeige

SpiderX sollte Browserdaten nach bösem Code scannen, klaute dabei aber selbst alle Daten.(Bild: Wachiwit/Shutterstock)

Die IT-Sicherheitsexperten von Cybernews warnen vor der Chrome-Erweiterung SpiderX Wallet. Die Erweiterung spioniert Nutzer aus und sammelt dabei Login-Daten und Bildschirmfotos. Um die Erweiterung zu verbreiten, setzen die Kriminellen zunächst auf Spam-Mails.

Anzeige
Anzeige

Insgesamt 52.000 E-Mails wurden laut Cybernews innerhalb weniger Tage verschickt. Dabei zielten die Kriminellen auf Personen, die bereits im Vorfeld Opfer von Krypto-Scams waren.

Die E-Mail wurde im Deckmantel verschiedener Unternehmen oder Institutionen geschrieben, die auf die Wiederbeschaffung von Kryptowährung spezialisiert sind. Als Beispiele nennt Cybernews claimyourrefund[.]net, fca-recovery[.]org, spiderx[.]co.

Anzeige
Anzeige

„Die Spam-Nachrichten behaupten, dass sie Ihnen helfen können, gestohlene oder verlorene Krypto-Vermögenswerte wiederzuerlangen oder eingefrorene Konten im Zusammenhang mit nicht registrierten Krypto-Handelsdiensten freizugeben“, schreibt Cybernews.

Anschließend wurde den Opfern gleich die passende Lösung präsentiert: die Installation einer Chrome-Erweiterung namens SpiderX Wallet. Die wiederum nahm dann ungefragt Bildschirmfotos auf, sammelte Login-Daten und übermittelte den gesamten Browserverlauf an die Betrüger.

Anzeige
Anzeige

Erweiterung schlüpft durch Malware-Schutz

Laut Cybernews soll die SpiderX-Erweiterung nach eigener Beschreibung Daten und Browserhistorie verarbeiten, um schädlichen Code zu entdecken. Besonders perfide: Dabei umging sie scheinbar Anti-Malware-Programme und rutschte auch durch die Sicherheitsbarriere des Chrome Web Stores.

„Interessanterweise hat keiner der auf VirusTotal verfügbaren Anbieter von Malware-Erkennungsprogrammen die Erweiterung als bösartig erkannt, obwohl bei der statischen Code-Analyse klar war, dass die Anwendung Informationen von Websites sammelt und an einen Remote-Server sendet. Die gesamte Logik und die verwendeten Methoden waren nicht verschleiert“, so die Cybernews-Forscher.

Anzeige
Anzeige

Doch nicht nur die Methoden waren nicht verschleiert. Der Betrüger war auch generell nicht besonders geschickt, seine Spuren zu verwischen: „Es scheint, dass der Betrüger vor dem Start der Kampagne die Infrastruktur unter Verwendung seiner E-Mail, IP-Adresse und anderer persönlicher Daten eingerichtet und getestet hat“, so die Cybernews-Experten. „Diese Daten führen zu einer Person in Israel.“

Aktueller Stand

Die Erweiterung wurde mittlerweile aus dem Chrome Web Store entfernt. Diese Betrugs-Erweiterung ist aber sicherlich kein Einzelfall. Je nach Professionalität des Betrugs ist es für Laien kaum möglich, gefälschte E-Mails herauszufiltern. Was ihr aber dennoch machen könnt:

  • Klickt auf keine Links in E-Mails, die es „besonders eilig“ haben
  • Folgt keinen Aufforderungen via E-Mail, Erweiterungen oder sonstige Programme zu installieren
  • Schreibfehler, falsche Kontaktdaten oder Fehler in Firmenlogos können erste Indizien einer Fake-E-Mail sein
  • Versichert euch im Zweifelsfall telefonisch (mit der Nummer der offiziellen Webseite), ob euch die betreffende Firma wirklich eine E-Mail gesendet hat.

Redakteurin Ulrike Barth hat außerdem ein paar Tipps, was du über Betrugsmaschen im Zahlungsverkehr wissen musst.

Anzeige
Anzeige

5 Tipps, um besser Geld zu sparen Quelle: Shutterstock/JIMBO EKAPAT

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige