Antivirus-Anbieter Eset hat davor gewarnt, dass Kriminelle zunehmend Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen, zur Verbreitung von Malware nutzen. Auf die von ihm als “JS/Chromex.Submelius” bezeichnete Schadsoftware entfalle in manchen Ländern, etwa in Südamerika, bereits 30 bis 40 Prozent aller erkannten Angriffe. Meist handelt es sich um Malware, die dafür sorgt, dass sich ständig neue Fenster öffnen, die Nutzer auf andere Webseiten weiterleiten, die entweder weiteren Schadcode enthalten oder Werbung. Die Malware-Entwickler betrügen so offenbar auch Anzeigennetzwerke.
Die Infektion beginnt beispielsweise auf einer Webseite, die das Streaming von Filmen anbietet. Nach dem Klick auf das Wiedergabe-Symbol wird ein Pop-up-Fenster mit einem Warnhinweis eingeblendet. Der Benutzer wird zum Klick auf “Akzeptieren” gedrängt, da sich das Pop-up anders nicht entfernen lässt, und dadurch zum Chrome Web Store weitergeleitet. Dort wird er zum Download einer harmlos erscheinenden Chrome-Erweiterung gedrängt. Die tragen Namen wie “Video Downloader Plus” oder “Cursor Bubble”.
Ist die Erweiterung dem Chrome-Browser hinzufügt, hat sie sich auch die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit ist im Browser eine Hintertür eingerichtet, die es ermöglicht, beim Besuch einer beliebigen Seite Schadcode in Chrome zu implementieren.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Sicherheitsfirma rät, die schädliche Erweiterung schnellstmöglich zu entfernen. Dafür ist “chrome://extensions” in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Daraufhin werden alle Erweiterungen aufgelistet. Unerwünschte können dort auch entfernt werden. Dazu gibt Google in seiner Chrome-Hilfe auch Empfehlungen.
[mit Material von Bernd Kling, ZDNet.de]
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
