Kriminelle nutzen Chrome-Erweiterungen zunehmend als Infektionsweg

BrowserWorkspace

Davor hat der IT-Security-Anbieter ESET gewarnt. Die Erweiterungen werden den Nutzern auf mehreren Wege aufgedrängt und über den Chrome Web Store verteilt. Da sie alle Daten von besuchten Webseiten lesen und ändern können, ist es ihnen auch möglich Schadcode in in Webseiten einzuschleusen.

Antivirus-Anbieter Eset hat davor gewarnt, dass Kriminelle zunehmend Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen, zur Verbreitung von Malware nutzen. Auf die von ihm als “JS/Chromex.Submelius” bezeichnete Schadsoftware entfalle in manchen Ländern, etwa in Südamerika, bereits 30 bis 40 Prozent aller erkannten Angriffe. Meist handelt es sich um Malware, die dafür sorgt, dass sich ständig neue Fenster öffnen, die Nutzer auf andere Webseiten weiterleiten, die entweder weiteren Schadcode enthalten oder Werbung. Die Malware-Entwickler betrügen so offenbar auch Anzeigennetzwerke.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Die Infektion beginnt beispielsweise auf einer Webseite, die das Streaming von Filmen anbietet. Nach dem Klick auf das Wiedergabe-Symbol wird ein Pop-up-Fenster mit einem Warnhinweis eingeblendet. Der Benutzer wird zum Klick auf “Akzeptieren” gedrängt, da sich das Pop-up anders nicht entfernen lässt, und dadurch zum Chrome Web Store weitergeleitet. Dort wird er zum Download einer harmlos erscheinenden Chrome-Erweiterung gedrängt. Die tragen Namen wie “Video Downloader Plus” oder “Cursor Bubble”.

Ist die Erweiterung dem Chrome-Browser hinzufügt, hat sie sich auch die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit ist im Browser eine Hintertür eingerichtet, die es ermöglicht, beim Besuch einer beliebigen Seite Schadcode in Chrome zu implementieren.

Ausgewähltes Whitepaper

Nutzen und Vorteile der Integration von ECM- und ERP-Software

Ein ECM-System kann besonders dort eine wichtige Ergänzung zu einer bereits bestehenden ERP-Lösung darstellen, wo geschäftsrelevante Dokumente separat abgelegt und mit ERP-Datensätzen verknüpft werden sollen, um Geschäftsprozesse vollständig digital abbilden zu können. Dieses Whitepaper beschreibt die Vorteile an einem konkreten Beispiel.

Die Sicherheitsfirma rät, die schädliche Erweiterung schnellstmöglich zu entfernen. Dafür ist “chrome://extensions” in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Daraufhin werden alle Erweiterungen aufgelistet. Unerwünschte können dort auch entfernt werden. Dazu gibt Google in seiner Chrome-Hilfe auch Empfehlungen.

Übersicht über die installierten Erweiterungen beim Browser Chrome (Screenshot: silicon.de)
Übersicht über die installierten Erweiterungen beim Browser Chrome (Screenshot: silicon.de)

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen