Menü

Google warnt Entwickler von Chrome-Erweiterungen vor Phishing-Mails

Betrüger sind auf der Jagd nach Log-in-Daten von Entwickler-Accounts, um Chrome-Erweiterungen mit Schadcode zu verseuchen und anschließend zu verteilen, warnt Google.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge
Von

Seit Mitte Juni verschicken unbekannte Betrüger gezielt Phishing-Mails an Entwickler von Chrome-Erweiterungen. Davor warnt Google nun via E-Mail, berichtet das IT-Portal Bleepingcomputer.

Ziel der Phishing-Mails sind die Daten von Google-Entwickler-Accounts. Darin steht, dass Entwickler ihre Chrome-Erweiterung aktualisieren sollen. Nach der Eingabe der Log-in-Daten auf einer gut gemachten Phishing-Webseite ist es zu spät, die Betrüger übernehmen die Kontrolle über den Account und die damit verknüpften Erweiterungen. Anschließend füttern sie diese mit Schadcode an, der beim Surfen Werbung einblendet. Mittlerweile blockiert Google den Aufruf der Phishing-Webseiten.

Diese Art der Übernahme hat bereits mindestens zwei Mal geklappt: Die Erweiterungen Copyfish und Web Developer befanden sich zeitweise unter der Kontrolle der Betrüger. (des)