Die Hydra ist ein schlangenähnliches Fabelwesen aus der griechischen Mythologie, der für jeden abgeschlagenen Kopf zwei neue wachsen. Mit gefälschten Browsererweiterungen für Google Chrome scheint es sich ähnlich zu verhalten. Denn wie aus einem Artikel von Naked Security, einem Branchenmagazin, das sich auf Sicherheitslücken im Cyberspace spezialisiert hat, hervorgeht, kommt Google mit dem Löschen gefälschter Browsererweiterungen kaum hinterher.
Dabei scheinen Krypto-Wallets für die Fälscher besonders attraktiv. Allein Mitte April hat Google 49 Erweiterungen gelöscht, die bekannte Wallet-Software wie Ledger, KeepKey, MetaMask und Jaxx wallets zum verwechseln ähnlich sahen. Aber anstatt Krypto-Vermögen sicher aufzubewahren, konnte die Installation der Software zum Verlust der Coins führen.
Auf die Welle von Fake Extensions hat Sicherheitsexperte Harry Denley aufmerksam gemacht. Nach Inhalt eines Pastebin-Eintrags hat er alleine 38 gefälschte Chrome Browser-Erweiterungen für das bekannte Ledger Wallet gemeldet.
Google reagiert
Mit über 200.000 Erweiterungen gehört der Chrome Web Store zu den größten Datenbanken für Browser-Add-ons überhaupt. Dass man da schon mal den Überblick verlieren kann, ist nicht weiter überraschend. Um der wachsenden Anzahl an irreführenden Erweiterungen Herr zu werden, hat Google eine Reihe von Updates der Nutzungsbedingungen angekündigt. Unter anderem verbietet Google Extensions, dessen einziger Zweck es ist, eine andere Anwendungen auf dem Rechner zu starten. Ferner muss jede Anwendungen mit einem klaren Benutzerhandbuch versehen sein.
Meta-Mask-Entwickler Dan Finlay zufolge liegt das Problem aber vor allem darin, dass Google nach wie vor Pop-up-Werbung toleriert, welche die Nutzer direkt zu Schadsoftware leiten. Neue Nutzungsbedingungen für den Chromium Store reichen seiner Ansicht nach nicht. Urheber von Erweiterungen müssten demnach in der Lage sein, Fälschungen direkt zu blocken. Schließlich gehe es da auch um Urheberrechtsverletzungen.
Der Krypto-Diebstahl über Schadsoftware wirft immer wieder ein schlechtes Licht auf die gesamte Branche. So nutzten Hacker Anfang April eine Schwachstelle im Bisq-Protokoll für einen Angriff aus, bei dem sie Bitcoin (BTC) und Monero (XMR) im Wert von 250.000 US-Dollar erbeuteten. Für Aufsehen sorgte auch der Iota-Hack dieses Jahr. Durch eine Hintertür des Bezahldienstes MoonPay gelang es Kriminellen, sich Zugang zur Trinity Wallet zu verschaffen und etwa 2,3 Millionen Euro in Iota zu entwenden. 50 Nutzer waren geprellt.
