Kriminelle nutzen Chrome-Erweiterungen zunehmend als Infektionsweg

Antivirus-Anbieter Eset hat davor gewarnt, dass Kriminelle zunehmend Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen, zur Verbreitung von Malware nutzen. Auf die von ihm als “JS/Chromex.Submelius” bezeichnete Schadsoftware entfalle in manchen Ländern, etwa in Südamerika, bereits 30 bis 40 Prozent aller erkannten Angriffe. Meist handelt es sich um Malware, die dafür sorgt, dass sich ständig neue Fenster öffnen, die Nutzer auf andere Webseiten weiterleiten, die entweder weiteren Schadcode enthalten oder Werbung. Die Malware-Entwickler betrügen so offenbar auch Anzeigennetzwerke.

Die Infektion beginnt beispielsweise auf einer Webseite, die das Streaming von Filmen anbietet. Nach dem Klick auf das Wiedergabe-Symbol wird ein Pop-up-Fenster mit einem Warnhinweis eingeblendet. Der Benutzer wird zum Klick auf “Akzeptieren” gedrängt, da sich das Pop-up anders nicht entfernen lässt, und dadurch zum Chrome Web Store weitergeleitet. Dort wird er zum Download einer harmlos erscheinenden Chrome-Erweiterung gedrängt. Die tragen Namen wie “Video Downloader Plus” oder “Cursor Bubble”.

Ist die Erweiterung dem Chrome-Browser hinzufügt, hat sie sich auch die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit ist im Browser eine Hintertür eingerichtet, die es ermöglicht, beim Besuch einer beliebigen Seite Schadcode in Chrome zu implementieren.

Die Sicherheitsfirma rät, die schädliche Erweiterung schnellstmöglich zu entfernen. Dafür ist “chrome://extensions” in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Daraufhin werden alle Erweiterungen aufgelistet. Unerwünschte können dort auch entfernt werden. Dazu gibt Google in seiner Chrome-Hilfe auch Empfehlungen.

[mit Material von Bernd Kling, ZDNet.de]