So um die 500.000 Nutzer von Google Chrome-Erweiterungen werden aktuell durch Malware bedroht, die von diesen Erweiterungen verbreitet wird.
Anzeige
Viele Browser, auch der Google Chrome (sowie Clone) können Erweiterungen (sogenannte Extensions) laden und ausführen. Solche Extensions sind beliebt, da sie zusätzliche Funktionen bereitstellen. Leider stellen solche (webbasierten) Extensions eine Bedrohung für die Sicherheit der System dar. Dann die Erweiterungen bieten die Möglichkeit, Code einzufügen und auszuführen.
Fatale Kombination bedroht Unternehmen
Die Kombination des Extension-Store mit der Möglichkeit, dass der Benutzer diese per Mausklick im Browser installiert, sind schon eine Bedrohung an sich. Kommen dann noch ein begrenztes Verständnis der zugrundeliegenden Risiken und kaum Kontrollen hinzu, erwächst sich für Unternehmen ein ernsthafter und leicht zu übersehener Angriffsvektor.
Für einen motivierten Angreifer bietet dieser Ansatz eine Reihe von Möglichkeiten, das Unternehmen zu schädigen: Dies reicht von der Kaperung von Unternehmensressourcen für Krypto-Mining über die Nutzung der Ressource für die Generierung von Werbeeinahmen durch Click-Fraud bis hin zur Nutzung der Clients als Basis für Zugriffe auf das Unternehmensnetzwerk.
Vier Chrome-Extensions im Fokus
Sicherheitsforscher von Icebrg warnen in diesem Beitrag vor den Chrome-Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle und Stickies. Diese wurden von einer halben Million Nutzer installiert. Die Erweiterungen können JavaScript-Code im Browser injizieren, um Werbeanzeigen im Hintergrund zu laden und Clicks zu generieren (Click Fraud, Klickbetrug). Ob weitere Schadfunktionen hinzu kommen, steht noch nicht fest. Inzwischen wurden diese Extensions offline genommen. Wer diese Erweiterungen verwendet hat, sollte prüfen, ob diese noch vorhanden sind und zeitnah aus dem Browser löschen. (via)
2015
