Cross-Targeting-Nutzer von Google Chrome

Dies ist nicht mehr der erste Fall, dennoch ist der Suchriese hilflos in der Sache! Wann wird es eine Lösung geben?

Wieder einmal stellte sich heraus, dass auch der Schild des Google-Browsers nicht unzerbrechlich war, diesmal öffnete sich die Lücke an einer Stelle, an der wir es eigentlich nicht anders erwartet hätten. Das Add-on Archive Poster mit seiner hervorragenden Bewertung und mehr als 105 Benutzern hat Tumblr mit verschiedenen Zusatzfunktionen ausgestattet. Der Sicherheitsvorfall begann, als eine nicht autorisierte Person auf das Google-Konto des Entwicklers zugegriffen hat, der das Update durchgeführt hat. Von nun an hatten es Hacker nicht mehr schwer, das Platzieren des Monero-Mining-Codes vergrößerte den Quellcode nur um ein paar Zeilen, und nach dem Hochladen in den Chrome Web Store luden die Opfer "Browser bereits automatisch den neuen, jetzt bösartigen" herunter Ausführung.

Als der Fall bekannt wurde, war Archive Poster nicht mehr verfügbar, aber Benutzer, die die Erweiterungen bereits heruntergeladen hatten, mussten es selbst löschen. Aufschlussreich ist, dass die modifizierte Version seit Wochen aktiv ist und erst nach sich verschlechternden Bewertungen und empörten Kommentaren misstrauisch wird.