Rogue-Extensions hijacken Chrome und Firefox

Benutzer der beiden Browser Google Chrome und Firefox droht eine Gefahr in Form der Erweiterung Rogue. Ist diese installiert, lässt sie sich kaum mehr entfernen.


Anzeige

Der Malwarebytes-Forscher Pieter Arntz ist auf die Browser-Erweiterung Rogue gestoßen. Die Erweiterung kann Googles Chrome und Mozilla Firefox kapern, so dass die Browser für Betrügereien mit technischem Support genutzt werden können. Sie blenden Benachrichtigungen ein, die ein Problem suggerieren und den Benutzer auffordern, den angegebenen technischen Support zu kontaktieren. Es ist auch nicht auszuschließen, dass die Erweiterungen die Browser-Aktivitäten der Benutzer ausspionieren.

Aktuell sind deutsche Benutzer eher nicht betroffen. Die verseuchte Anwendung nennt sich "Tiempo en colombia en vivo" und wird im Chrome Web Store angeboten. Sie kann auch beim Besuch bestimmter Websites installiert werden. Versucht der Nutzer die bösartige Website zu verlassen, führt dies zu einer endlosen Schleife von Dialogfeldern. Diese weisen den Benutzer darauf hin, dass er die Seite nicht verlassen kann, bevor er die Erweiterung installiert hat. Wenn Nutzer versuchen, die Option "Diese Seite daran hindern, zusätzliche Dialoge zu erstellen" zu wählen, geht die Registerkarte in den Vollbildmodus über. Diese bietet das Dialogfenster"Erweiterung hinzufügen" an, das bei der Installation einer Chrome-Erweiterung erscheint.

Installiert der Benutzer die Erweiterung, kapert diese die Browser-Suche, um diesen auf bestimmte Seiten oder YouTube-Videos umzuleiten. Ziel ist es, Seitenabrufe zu generieren. Eine ausführlichere Beschreibung findet sich im Blog von Malwarebytes. (via)


Anzeige

Dieser Beitrag wurde unter Firefox, Google Chrome, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Rogue-Extensions hijacken Chrome und Firefox

  1. Ralph sagt:

    Dazu kann ich nur sagen: der Taskmanager existiert.

  2. ralf sagt:

    @Ralph: "der Taskmanager existiert"

    ja, und mit dem hammer kann man auch schrauben "befestigen", trotzdem ist das keine befriedigende loesung.

    inhalte sollten einen browser niemals final blockieren koennen. dass das heutzutage immer noch moeglich ist, sehe ich als bedauerliches versaeumnis/versagen der browserhersteller an, denn diese situation ist schliesslich nicht neu und hat unbedarften usern schon schaden zugefuegt.

  3. Schmidt sagt:

    Danke, darauf würde ich aufpassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.