Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.700.910 Produkten

Dennis Schirrmacher 22

Erste Chrome-Erweiterungen aufgetaucht, die Session-Replay zur Spionage missbrauchen

Erste Chrome-Erweiterungen aufgetaucht, die Session-Replay missbrauchen

Bild: pixabay

Sicherheitsforscher warnen vor betrügerischen Erweiterungen für Chrome, die heimlich Texteingaben von Opfern auf Webseiten mitschneiden.

Im offiziellen Web Store für den Webbrowser Chrome sind präparierte Erweiterungen aufgetaucht, die eine eigentlich legitime Technik namens Session-Replay zum Erfassen von Texteingaben auf Webseiten missbräuchlich verwenden. So können die Hintermänner der Erweiterungen etwa persönliche Daten von Opfern mitschneiden.

Anzeige

Das Softwareunternehmen Trend Microt hat 89 derartiger Erweiterungen in einem Dokument aufgelistet. Insgesamt weisen die Erweiterungen 423.000 Installationen auf. Stichproben von heise Security haben ergeben, dass der Großteil bereits nicht mehr im Web Store verfügbar ist.

Trend Micro geht davon aus, dass die Erweiterungen von ein und derselben Gruppe stammen, die sie Droidclub getauft haben. Gemein ist den Erweiterungen, dass sie zufällig zusammengewürfelte Namen wie "Toss Carnival Game" oder "Homemade Frozen Pizza" tragen. Zudem sind sie mit unnützen Beschreibungen versehen. Ein Patentrezept zum Erkennen derartiger Erweiterungen gibt es bislang aber noch nicht. Droidclub soll die Erweiterungen über Webseiten bewerben, die von Adware-Malware anzeigt werden.

Die Erweiterungen sollen legitimen Session-Replay-Code der russischen Suchmaschine Yandex nutzen. Damit können die Erweiterungen Nutzeraktionen auf allen besuchten Webseiten aufzeichnen. So könnten etwa Kreditkartendaten oder Adressen in die Hände von Kriminellen fallen.

Ob man in diesen Fällen auf diesem Weg auch Passwörter erfassen kann, ist derzeit unklar. Sicherheitsforscher, die Session-Replay-Aktivitäten auf vielen Webseiten untersucht haben, haben eigenen Angaben zufolge während ihren Untersuchungen aufgezeichnete Passwörter gefunden, obwohl diese explizit nicht erfasst werden sollten. (des)

22 Kommentare

Themen:

Anzeige
  1. Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

    Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

    Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.

  2. WWW: Tracking-Methoden werden brutaler, Browser-Hersteller schauen weg

    Bronzestatue eines Paparazzo

    Die Überwachungsmethoden der Tracker werden immer ausgefeilter. Selbst bei Online-Apotheken bedienen sich die Datendealer. Datenschutz-Forscher Arvind Narayanan ärgert sich über die Untätigkeit der großen Browser-Hersteller.

  3. Replay: Der coole Firefox und die verfickten Idioten

    Replay: Der coole Firefox und die verfickten Idioten

    Da war was los: Firefox schafft es endlich, wieder zur Konkurrenz aufzuschließen, und sorgt damit in der zweiten Woche in Folge für Debatten. Ein weiterer Aufreger der Woche war die Tracking-Technik “Session-Replay”. Auftritt Linus Torvalds: Hold my beer.

  4. Zahlenfolge "123456" immer noch beliebtestes Passwort in Deutschland

    Zahlenfolge "123456" erneut beliebtestes Passwort in Deutschland

    Simple Passwörter sind leicht zu merken, aber eben auch leicht zu knacken. Aus Bequemlichkeit landen sie stetig in der Top Ten der deutschen Passwörter. Warum eigentlich? Ein sicheres Passwort muss nicht zwingend kryptisch sein.

  1. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  2. Glossar: Die wichtigsten Begriffe rund um macOS

    In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.

  3. Wie erstellt man einen Instagram-Account?

    Sie brauchen Hilfe beim Erstellen Ihres Instagram-Accounts? Wir erklären Ihnen Schritt für Schritt, was Sie dabei beachten müssen.

  1. BMW X4 in zweiter Generation

    BMW

    BMW stellt sein Crossover auf Basis des X3 auf dem 88. Genfer Salon (8. bis 18. März 2018) in zweiter Generation vor. Erste veröffentlichte Bilder zeigen das leicht vergrößerte SAC (Sports Activity Coupé) vorn gründlich retuschiert und an der hinteren Hälfte recht deutlich verändert

  2. Test: Hyundai Ioniq electric

    Hyundai Ioniq electric

    Ursprünglich hatte Hyundai erwartet, maximal 25 Prozent aller Ioniqs als electric verkaufen zu können, jetzt sind es 45. Der Grund ist simpel: Das Auto ist einfach gut, und ich behaupte, es ist das Sparsamste aller reinen E-Autos

Anzeige