Vorsicht: Falsche Microsoft Authenticator-Erweiterung im Chrome Store

Das meldet das Online-Magazin Ghacks. Die gefälschte "Microsoft Authenticator"-Erweiterung war dabei seit Ende April im offiziellen Google Chrome Web Store zum Download verfügbar. Zahlreiche Nutzer haben sie seither heruntergeladen, ohne zu bemerken, dass sie eigentlich nicht von Microsoft stammt und damit ein echtes Sicherheitsrisiko birgt.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Der Microsoft Authenticator soll eigentlich den sicheren Zugriff auf Konten mithilfe von Codes für die Multi-Faktor-Authentifizierung ermöglichen. Diese Funktion gibt es aber (bisher) nur für mobile Geräte und nicht als Web-App. Die gefälschte Microsoft Authenticator-Erweiterung schlüpfte irgendwie noch an Googles Validierungsprozess vorbei und schaffte es in den Chrome Web Store. Interessanterweise lautete der Name des Herausgebers "Extensions" und nicht etwa "Microsoft", aber auch das hat bei der Store-Freigabe keinen Zweifel geweckt.

Solche Vorfälle sind selten

Zwar sind Nachrichten über Erweiterungen, die Malware enthalten oder irgendeine Form von manipulierten Code und dennoch ihren Weg in den Chrome Web Store gefunden haben, nicht gerade selten. Allerdings trifft das selten Erweiterungen, die unter dem Deckmantel eines großen Tech-Unternehmens wie Microsoft erscheinen. Google hat nach der Meldung der Fake-Erweiterung schnell reagiert und sie entfernt. Es gab bis dahin aber Hunderte von Downloads.

Die Erweiterung leitete Benutzer auf eine in Polen gehostete Website um und forderte sie auf, ein Konto zu erstellen. Diese Fake-Erweiterung macht also nichts anderes, als Anmeldedaten von ahnungslosen Benutzern zu sammeln.

Reaktion von Microsoft

In einer Stellungnahme gegenüber The Register betonte Microsoft, dass es nie eine Erweiterung für Microsoft Authenticator veröffentlicht hat und ermutigte Benutzer, auffällige Angebote derart an das Chrome Web Store-Team zu melden.