Mit Schadcode infizierte Version von Web Developer für Chrome im Umlauf
Donnerstag, 03.August 2017

Für den Browser Chrome gibt es eine Erweiterung mit Namen "Web Developer", die eine Reihe von Werkzeugen für Web Entwickler mit sich bringt. Wie die Anbieter der Erweiterung nun bekannt gaben, wurde die neueste Version von Angreifern mit Schadcode infiziert, sodass sie nun während des Surfens Werbung einblendet.

Da die Erweiterung über den offiziellen Chrome Web Store angeboten wird, sind rund 1 Millionen Nutzer potenziell betroffen. SiBa rät allen, die die Erweiterung nutzen, zu überprüfen, welche Version installiert ist - betroffen ist die nur Version 0.4.9.

Angreifern gelang es, den Code der Erweiterung zu manipulieren, weil einer der Entwickler auf eine Phishing-E-Mail hereinfiel: Auf diese Weise konnten die Angreifer das Google-Konto der Anbieter kapern. Ähnliches wiederfuhr bereits vor einigen Tagen den Entwicklern der Erweiterung Copyfish. SiBa empfiehlt deshalb grundsätzlich bei Erweiterungen - nicht nur in Chrome - sorgfältig zu prüfen, ob sie wirklich benötigt wird, wer der jeweilige Autor ist und wie es um die Sicherheit bestellt ist.