Acht Chrome-Erweiterungen gehackt – darunter zwei VPNs!

Die Sicherheitsexperten von Proofpoint haben Informationen zu einem kürzlich durchgeführten Hack veröffentlicht, von dem insgesamt zwei Virtual Private Networks (VPNs) und acht Chrome-Apps betroffen waren. Die beteiligten VPNs waren Betternet und TouchVPN. Es ist möglich, dass ihre Abonnenten während des mutmaßlichen Angriffs im Juni böswilligen Popups und Datendiebstahls ausgesetzt waren.

Die Entdeckung wurde von Kafeine gemacht, einer Forschergruppe des Cybersicherheitsunternehmens Proofpoint in Kalifornien. Diese Experten stellten fest, dass ein relativ einfacher Exploit, der ein Phishing-Schema beinhaltete, Hackern die Kontrolle über eine Reihe von Chrome-Entwicklerkonten gegeben hatte. Hier ist eine vollständige Liste aller betroffenen Apps:

  • Kopierfisch
  • Web-Entwickler
  • Chrometana 1.1.3 [Quelle]
  • Infinity New Tab 3.12.3
  • Web Paint 1.2.1 [Quelle]
  • Social Fixer 20.1.1 [Quelle]
  • TouchVPN
  • Betternet VPN

Einfacher Angriffsvektor

Nach Angaben der Forscher verwendeten die Hacker eine einfache Phishing-Technik, mit der App-Entwickler zu einer gefälschten Kopie der Anmeldeseite des Google-Kontos weitergeleitet wurden. Auf dieser gefälschten Anmeldeseite wurden sie von ihren Anmeldedaten befreit, so dass die Cyberkriminellen Zugriff auf das Innenleben der Apps haben. Aus dem Kafeine-Blog:

Ende Juli und Anfang August wurden mehrere Chrome-Erweiterungen kompromittiert, nachdem die Anmeldeinformationen ihres Autors für das Google-Konto über ein Phishing-Schema gestohlen wurden. Dies führte dazu, dass der Datenverkehr missbraucht wurde und Benutzer potenziell böswilligen Popups und Diebstahl von Anmeldeinformationen ausgesetzt wurden. “

Die ersten Nachrichten über den Cyberangriff kamen am 12. August in Umlauf, als Chris Pederick auf Twitter bekannt gab, dass Hacker in seine beliebte Erweiterung, Web Developer for Chrome, eingedrungen waren.

Pederick Tweet

Zu diesem Zeitpunkt luden die Proofpoint-Forscher die kompromittierte Version 0.4.9 herunter, um den schändlichen Code zu isolieren, den der Bedrohungsschauspieler injiziert hatte. Die Forscher stellten fest, dass die gefährdete Chrome-Erweiterung nach der Installation zehn Minuten gewartet hat, bevor sie über HTTPS mit einem Remote-Befehls- und Steuerungsserver kommunizierte.

Von diesem Server haben die Cyberkriminellen mehr bösartigen Code (eine Datei mit dem Namen ga.js) in die kompromittierte Chrome-Erweiterung eingefügt. Die fraglichen Domains befanden sich in Cloudflare, und die Forscher haben festgestellt, dass sie sofort heruntergefahren wurden, als Proofpoint sie markierte.

Darin für das Geld

Wie in den meisten Fällen beim Hacken war dieser Vorfall mit barem Geld verbunden. Die Hacker nutzten ihre Position innerhalb der acht kompromittierten Chrome-Erweiterungen, um Code einzufügen, der unerwünschtes Javascript hinzufügte. Das wiederum hat Anzeigen über Webseiten geladen, um eine Einnahmequelle zu schaffen.

Geld hacken

Laut den Forschern waren die meisten von ihnen entdeckten Anzeigenersetzungen auf Websites für Erwachsene ausgerichtet, obwohl es wahrscheinlich ist, dass auch Anzeigen auf anderen Websites ersetzt wurden.

Vielen Menschen wurde jedoch auch eine Javascript-Eingabeaufforderung zugestellt, die sie aufforderte, ihren PC zu reparieren. Wenn Sie auf die offiziell aussehende Warnung klicken, werden die Opfer zu Partner-Programmdiensten weitergeleitet, von denen die Hacker profitieren würden. Dies ist, was der Kafeine-Blog über den Cyberangriff zu sagen hatte:

„Bedrohungsakteure suchen weiterhin nach neuen Wegen, um den Datenverkehr für Affiliate-Programme zu steigern und böswillige Werbung für Benutzer effektiv zu verbreiten.

"In den hier beschriebenen Fällen nutzen sie kompromittierte Chrome-Erweiterungen, um Datenverkehr zu hijacken und Werbung in den Browsern der Opfer zu ersetzen."

Es ist auch möglich, dass Verbraucher durch die Penetration Datenverluste erleiden.

Betternet Logo 320 80

Betternet

Für die Benutzer von Betternet - ein VPN, das bekannt dafür ist, dass es seine Benutzer mit Werbung versorgt - führte dies dazu, dass die Benutzer von den Hackern Werbung erhielten. Ein Betternet-Nutzer, der sich auf der Website LinusTechTips am Handle kburton07 orientierte, sagte, er sei am Morgen des 25. Juni auf eine Flut von Werbeanzeigen in ganz Chrome gestoßen:

„Also habe ich (bis heute) Betternet VPN verwendet, um auf blockierte Websites im College zuzugreifen, aber heute, als ich meinen Laptop auflud, hatte ich überall Werbung.

"Ich habe Chrome als Gast geöffnet und sie sind gegangen. Also habe ich natürlich alle Erweiterungen deaktiviert und sie nacheinander aktiviert, um das Problem zu finden. Und zu meiner Überraschung war es Betternet.

"Wenn Sie sich die Rezensionen im Chrome Web Store ansehen, haben anscheinend alle das gleiche Problem. Wenn Sie es installiert haben, deinstallieren Sie es.

"Ich weiß nicht, ob es beabsichtigt war oder ob sie gehackt wurden, aber bis jetzt scheinen sie seriös gewesen zu sein. “

Andere Betternet-Nutzer gaben an, dass ihr Chrome mit ungewöhnlichen Werbeanzeigen überflutet wurde, wodurch Betternet das Problem auf die Chrome-Erweiterung hinweisen konnte. Ich habe Betternet um einen Kommentar gebeten und sie haben bestätigt, dass sie tatsächlich den schlecht publizierten Hack erlitten haben:

"Wir haben dieses Problem am 25. Juni am selben Tag identifiziert und behoben."

Vermeiden Sie VPNs, die Werbung schalten

Dies unterstreicht erneut die Probleme bei der Verwendung kostenloser VPNs mit unsicheren Datenschutzrichtlinien. VPN-Dienste sollen die Privatsphäre ihrer Benutzer schützen. Sie tun dies, indem sie ihnen erlauben, ihren Standort zu verbergen, und indem sie ihren Webdatenverkehr verschlüsseln.

Kostenlose VPNs wie Betternet, HotSpot Shield, TouchVPN und viele andere geben in ihren Datenschutzrichtlinien an, dass sie Daten von ihren Benutzern sammeln, um Werbung besser auf sie auszurichten. Dies ist sehr unsicher und ist das Gegenteil von dem, was ein VPN tun sollte. Der springende Punkt bei einem VPN ist, dass Verbraucher digitale Privatsphäre erlangen. Die Verwendung eines Dienstes, der die Verbraucher ausdrücklich über die von ihnen gesammelten und gemeinsam genutzten Daten informiert, ist daher nicht zweckdienlich.

Adware

Leider ist die VPN-Branche mit VPNs gesättigt, die schlechte Praktiken haben und sich mehr um Geld kümmern als die Privatsphäre ihrer Abonnenten. Aus diesem Grund prüfen wir bei ProPrivacy.com VPNs sorgfältig. Dies ist auch der Grund, warum Verbraucher bei der Auswahl eines VPN-Anbieters große Sorgfalt walten lassen müssen.

Allerdings erfüllen VPNs wie Betternet einen Zweck. Für Menschen, die dringend die Zensur umgehen müssen und sich keinen besseren Service leisten können, können solche kostenlosen VPNs ein Geschenk des Himmels sein. Verbraucher müssen sich jedoch genau darüber im Klaren sein, was ein VPN für sie ist und was nicht. Nicht jedes VPN wurde gleichermaßen erstellt, und Personen, die eine solide Privatsphäre wünschen, müssen gründlich nachdenken, bevor sie sich mit einem minderwertigen Service zufrieden geben.

Schließlich ist zu beachten, dass VPNs, die als Browsererweiterung ausgeführt werden, nicht so sicher sind wie VPNs, die mit einer benutzerdefinierten VPN-Software ausgeführt werden. Wenn Ihr VPN über einen benutzerdefinierten Client verfügt, wird daher empfohlen, diesen für die Verbindung mit dem VPN zu verwenden. Dies schützt Sie vor Vorfällen wie den in diesem Artikel beschriebenen. Tatsächlich sind Browser-Erweiterungen im Allgemeinen ein Sicherheits-Albtraum, daher sollten Sie immer so wenig wie möglich verwenden - und sicherstellen, dass Sie nur seriöse verwenden!

Meinungen sind die eigenen des Verfassers.

Bildnachweis für das Titelbild: Evan Lorne / Shutterstock.com

Bildnachweis: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me