Eine Cybersicherheitsfirma deckt auf: 131 harmlos aussehende Chrome-Erweiterungen für WhatsApp Web entpuppten sich als Klone mit bösartiger Spam-Software.
Sie wurden systematisch in den Chrome Web Store eingeschleust – mit dem Ziel, massenhaft Spam-Nachrichten über WhatsApp zu verbreiten.
Mindestens 20.905 WhatsApp-Web-Nutzer betroffen
Die Cybersicherheitsfirma Socket hat eine massive Spam-Kampagne aufgedeckt, bei der laut Angaben aus einem Blogpost der Firma über 20.000 WhatsApp-Nutzer betroffen sind.
Die Kampagne nutzte 131 bösartige Chrome-Erweiterungen, die als harmlose Business-Tools getarnt waren, jedoch Code injizierten, um über die Konten der Nutzer automatisiert Spam zu versenden.
Doch dahinter verbarg sich ein ganzes Geschäftsmodell:
White-Label-Franchise
: Das brasilianische Unternehmen DBX Tecnologia verkaufte eine einzige WhatsApp-Automatisierungs-Erweiterung, die alsVerkaufs- und Kontaktmanagement-Tool für WhatsApp Web
beworben wurde.- Der tatsächliche Nutzen: Hinter der Software verbarg sich ein bösartiges Massen-Spam-Tool, das über die Browser der Nutzer Code in WhatsApp-Web injizierte, um Anti-Spam-Systeme zu umgehen und unaufgeforderte Nachrichten zu versenden.
- Investition: Partner zahlten eine Startgebühr von ca. 2.000 US-Dollar (12.000 brasilianische Real), um das Tool unter eigenem Namen und Logo ( das
White Label
) weiterzuverkaufen. - Klonen: Das Ergebnis waren die 131 Klone, die den Chrome Web Store fluteten, um Anti-Spam-Maßnahmen zu umgehen.
- Täuschung: Die Erweiterungen wurden als seriöse Verkaufs-Tools beworben, deren Listung im Chrome Store als Sicherheitsgarantie ausgegeben wurde.
- Anleitung zum Betrug: Der Betreiber bot sogar YouTube-Tutorials an, die Partnern zeigten, wie man die Software konfiguriert, um WhatsApps Blockade-Algorithmen zu täuschen.
Die Betrugs-Kampagne zielte primär auf den brasilianischen Markt ab und lief mindestens neun Monate unbemerkt.
Mittlerweile hat die Sicherheitsfirma Socket bei Google die Entfernung der schädlichen Erweiterungen aus dem Chrome Web Store beantragt.
20:10
Profit zu jedem Preis? Warum das Internet stirbt und alle nur zuschauen
Die Gefahr ist noch nicht gebannt
Selbst wenn die Erweiterungen nicht mehr über den Web Store installierbar sind, ist die Gefahr noch nicht gebannt. Denn wenn die schädliche Erweiterung bereits installiert ist, kann sie weiter im Browser aktiv sein.
Auch wenn sich die Betrugsmasche vor allem an brasilianische Konten richtete, waren sie global herunterladbar. Die Sicherheits-Experten von Socket geben in ihrem Blogpost auch ein paar generelle Empfehlungen:
- Überprüft regelmäßig, welche Erweiterungen ihr aktuell in Chrome installiert habt.
- Seid misstrauisch gegenüber Tools, die übermäßige Berechtigungen verlangen und auch gegenüber solchen, die versprechen, beliebte Dienste übermäßig zu verbessern.
Socket erinnert im Zuge dieses Falles daran: Nur weil eine Erweiterung im Chrome Web-Store verfügbar ist, ist das noch keine Sicherheitsgarantie.
![Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]](http://images.cgames.de/images/gamestar/256/star-wars-anakin-skywalker-luke-skywalker_6185911.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.