Antivirus-Anbieter Eset hat davor gewarnt, dass Kriminelle zunehmend Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen, zur Verbreitung von Malware nutzen. Auf die von ihm als “JS/Chromex.Submelius” bezeichnete Schadsoftware entfalle in manchen Ländern, etwa in Südamerika, bereits 30 bis 40 Prozent aller erkannten Angriffe. Meist handelt es sich um Malware, die dafür sorgt, dass sich ständig neue Fenster öffnen, die Nutzer auf andere Webseiten weiterleiten, die entweder weiteren Schadcode enthalten oder Werbung. Die Malware-Entwickler betrügen so offenbar auch Anzeigennetzwerke.
Die Infektion beginnt beispielsweise auf einer Webseite, die das Streaming von Filmen anbietet. Nach dem Klick auf das Wiedergabe-Symbol wird ein Pop-up-Fenster mit einem Warnhinweis eingeblendet. Der Benutzer wird zum Klick auf “Akzeptieren” gedrängt, da sich das Pop-up anders nicht entfernen lässt, und dadurch zum Chrome Web Store weitergeleitet. Dort wird er zum Download einer harmlos erscheinenden Chrome-Erweiterung gedrängt. Die tragen Namen wie “Video Downloader Plus” oder “Cursor Bubble”.
Ist die Erweiterung dem Chrome-Browser hinzufügt, hat sie sich auch die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit ist im Browser eine Hintertür eingerichtet, die es ermöglicht, beim Besuch einer beliebigen Seite Schadcode in Chrome zu implementieren.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Sicherheitsfirma rät, die schädliche Erweiterung schnellstmöglich zu entfernen. Dafür ist “chrome://extensions” in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Daraufhin werden alle Erweiterungen aufgelistet. Unerwünschte können dort auch entfernt werden. Dazu gibt Google in seiner Chrome-Hilfe auch Empfehlungen.
[mit Material von Bernd Kling, ZDNet.de]
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
