Rogue-Extensions hijacken Chrome und Firefox

Benutzer der beiden Browser Google Chrome und Firefox droht eine Gefahr in Form der Erweiterung Rogue. Ist diese installiert, lässt sie sich kaum mehr entfernen.

Der Malwarebytes-Forscher Pieter Arntz ist auf die Browser-Erweiterung Rogue gestoßen. Die Erweiterung kann Googles Chrome und Mozilla Firefox kapern, so dass die Browser für Betrügereien mit technischem Support genutzt werden können. Sie blenden Benachrichtigungen ein, die ein Problem suggerieren und den Benutzer auffordern, den angegebenen technischen Support zu kontaktieren. Es ist auch nicht auszuschließen, dass die Erweiterungen die Browser-Aktivitäten der Benutzer ausspionieren.

Aktuell sind deutsche Benutzer eher nicht betroffen. Die verseuchte Anwendung nennt sich "Tiempo en colombia en vivo" und wird im Chrome Web Store angeboten. Sie kann auch beim Besuch bestimmter Websites installiert werden. Versucht der Nutzer die bösartige Website zu verlassen, führt dies zu einer endlosen Schleife von Dialogfeldern. Diese weisen den Benutzer darauf hin, dass er die Seite nicht verlassen kann, bevor er die Erweiterung installiert hat. Wenn Nutzer versuchen, die Option "Diese Seite daran hindern, zusätzliche Dialoge zu erstellen" zu wählen, geht die Registerkarte in den Vollbildmodus über. Diese bietet das Dialogfenster"Erweiterung hinzufügen" an, das bei der Installation einer Chrome-Erweiterung erscheint.

Installiert der Benutzer die Erweiterung, kapert diese die Browser-Suche, um diesen auf bestimmte Seiten oder YouTube-Videos umzuleiten. Ziel ist es, Seitenabrufe zu generieren. Eine ausführlichere Beschreibung findet sich im Blog von Malwarebytes. (via)