Antivirus-Anbieter Eset hat davor gewarnt, dass Kriminelle zunehmend Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen, zur Verbreitung von Malware nutzen. Auf die von ihm als “JS/Chromex.Submelius” bezeichnete Schadsoftware entfalle in manchen Ländern, etwa in Südamerika, bereits 30 bis 40 Prozent aller erkannten Angriffe. Meist handelt es sich um Malware, die dafür sorgt, dass sich ständig neue Fenster öffnen, die Nutzer auf andere Webseiten weiterleiten, die entweder weiteren Schadcode enthalten oder Werbung. Die Malware-Entwickler betrügen so offenbar auch Anzeigennetzwerke.
Die Infektion beginnt beispielsweise auf einer Webseite, die das Streaming von Filmen anbietet. Nach dem Klick auf das Wiedergabe-Symbol wird ein Pop-up-Fenster mit einem Warnhinweis eingeblendet. Der Benutzer wird zum Klick auf “Akzeptieren” gedrängt, da sich das Pop-up anders nicht entfernen lässt, und dadurch zum Chrome Web Store weitergeleitet. Dort wird er zum Download einer harmlos erscheinenden Chrome-Erweiterung gedrängt. Die tragen Namen wie “Video Downloader Plus” oder “Cursor Bubble”.
Ist die Erweiterung dem Chrome-Browser hinzufügt, hat sie sich auch die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit ist im Browser eine Hintertür eingerichtet, die es ermöglicht, beim Besuch einer beliebigen Seite Schadcode in Chrome zu implementieren.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Sicherheitsfirma rät, die schädliche Erweiterung schnellstmöglich zu entfernen. Dafür ist “chrome://extensions” in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Daraufhin werden alle Erweiterungen aufgelistet. Unerwünschte können dort auch entfernt werden. Dazu gibt Google in seiner Chrome-Hilfe auch Empfehlungen.
[mit Material von Bernd Kling, ZDNet.de]
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
Initiative von Cisco und Amperion ermöglicht schnellere Datenübertragungsgeschwindigkeiten mithilfe der Routed Optical Networking (RON)-Technologie.
Manufacturing-X als Antwort auf internationale Zollkonflikte, globale Lieferkettenprobleme und Abhängigkeit von meist US-amerikanischen Tech-Konzernen.
Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…
Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösungen für Lagerbetreiber.
