Googles GMail gehört zu den größten Freemailern weltweit und ist dementsprechend ein attraktives Ziel für Angreifer, die auf verschiedensten Wegen versuchen, die Kontrolle zu übernehmen. Wie erst jetzt bekannt wurde, nutzen staatliche Hacker eines nicht ganz beliebten Landes schon seit längerer Zeit den ‚einfachen‘ Weg über Chrome-Erweiterungen. Diese kam unbemerkt auf den Rechner und hatte Vollzugriff.
Hacker bzw. Angreifer haben mehrere Möglichkeiten, um sich Zugriff auf fremde Konten zu verschaffen oder Daten abzugreifen. Viele Jahre lang galt Phishing als größte Gefahr, doch durch die Bestätigung in zwei Schritten und ähnliche Schutzmaßnahme ist bekanntlich die Kenntnis von Benutzername und Passwort nicht mehr ausreichend. Laut Sicherheitsforschern haben nordkoreanische Hacker daher auf den direkten Zugriff gesetzt, der jegliche Sicherheitsmaßnahmen umgeht: Per Chrome-Erweiterung.
Eine Anwendung mit der Bezeichnung „Sharpext“ tarnte sich als nützliche Anwendung und fand so den Weg auf die Computer der überwachten Nutzer – man kennt das Spiel. Diese Anwendung hat anschließend unbemerkt eine Browsererweiterung installiert, die sich wiederum selbst Developer-Zugriff einräumte. Einmal installiert, nutzte die Erweiterung den direkten Weg und griff alle Daten von der gerenderten GMail-Webseite auf, zeichnete Tastatureingaben auf und konnte sich somit praktisch Vollzugriff einräumen.
Klingt nach einer mehr oder weniger simplen Methode, erforderte im Hintergrund aber sehr viel Aufwand. Wer sich für die Funktionsweise der Software interessiert, die kurioserweise neben GMail auch AOL Mail beschnüffelte, findet unter folgendem sehr viele Details.
» Ausführliche Erklärung bei Volexity
Letzte Aktualisierung am 2025-01-08 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!