Google warnt Entwickler von Chrome-Erweiterungen vor Phishing-Mails
Betrüger sind auf der Jagd nach Log-in-Daten von Entwickler-Accounts, um Chrome-Erweiterungen mit Schadcode zu verseuchen und anschließend zu verteilen, warnt Google.
Seit Mitte Juni verschicken unbekannte Betrüger gezielt Phishing-Mails an Entwickler von Chrome-Erweiterungen. Davor warnt Google nun via E-Mail, berichtet das IT-Portal Bleepingcomputer.
Ziel der Phishing-Mails sind die Daten von Google-Entwickler-Accounts. Darin steht, dass Entwickler ihre Chrome-Erweiterung aktualisieren sollen. Nach der Eingabe der Log-in-Daten auf einer gut gemachten Phishing-Webseite ist es zu spät, die Betrüger übernehmen die Kontrolle über den Account und die damit verknüpften Erweiterungen. Anschließend füttern sie diese mit Schadcode an, der beim Surfen Werbung einblendet. Mittlerweile blockiert Google den Aufruf der Phishing-Webseiten.
Diese Art der Übernahme hat bereits mindestens zwei Mal geklappt: Die Erweiterungen Copyfish und Web Developer befanden sich zeitweise unter der Kontrolle der Betrüger. (des)
