Erst fragt man sich natürlich, warum wohl seit Juni 2017 subtile Phishing-Angriffe ausgerechnet auf die Entwickler von Erweiterungen des Google-Browsers Chrome laufen – so viele gibt es davon doch wohl kaum, dass sich diese Zielgruppe lohnt.
Aber die Entwickler sind auch nicht das Endziel der aktuellen Durch-die-Brust-ins-Auge-Angriffe: Erstes Ziel der Phishing-Mails sind dabei die Zugangsdaten von Google-Entwickler-Accounts. In diesen Emails steht, dass die Entwickler ihre Chrome-Erweiterung aktualisieren sollen.
Wenn dann ein Entwickler seine Login-Daten auf einer gut gefaketen Phishing-Webseite eingibt, übernehmen die Betrüger die Kontrolle über den Account und alle damit verknüpften Erweiterungen.
Abschließend infiltrieren sie die so erbeuteten Chrome-Erweiterungen mit Schadcode, der beispielsweise beim Surfen von Millionen Nutzern der verseuchten Erweiterungen unerwünschte Werbung einblendet. Inzwischen blockiert Google den Aufruf der bekannten Phishing-Webseiten.
Solche Übernahmen haben inzwischen schon mindestens zweimal funktioniert. Die Chrome-Erweiterungen Copyfish und Web Developer waren schon eine Zeit lang unter der Kontrolle der Phisher.
