Über 3 Millionen Benutzer des Google Chrome-Browsers (oder Clones) haben sich über eine Chrome-Erweiterung wohl Malware eingefangen. Das behauptet ein Anbieter von Antivirus-Software.
Anzeige
Ich bin über nachfolgenden Tweet, der in diesem Blog-Beitrag näher beschrieben wird, auf den Sachverhalt aufmerksam geworden.
28 Browser-Erweiterungen für Chrome und Edge waren mit Malware verseucht, gibt ein Antiviren-Anbieter an. Die Add-Ons versprechend die Möglichkeit, Bilder, Videos oder andere Inhalte von Seiten wie Facebook, Instagram, Vimeo und Spotify herunterzuladen. Da die Add-Ons recht beliebt sind, haben sich wohl 3 Millionen Nutzer infiziert.
Die Malware könnte den Benutzer auf Werbe oder Phishing-Seiten umleiten. Die Malware ist auch in der Lage, persönliche Daten wie Geburtstage, E-Mail-Adressen und aktive Information stehlen. In den JavaScript-basierten Erweiterungen wurde bösartiger Code entdeckt, der diesen ermöglicht, weitere Malware auf den Computer eines Benutzers herunterzuladen. Benutzer, die mit diesen bösartigen Erweiterungen infiziert sind, berichten außerdem, dass die Erweiterungen sie auf andere Websites umleiten können.
Anzeige
Die Erweiterung sendet Informationen an den Kontroll-Server des Angreifers, was Benutzer anklicken. Dieser Server kann das Opfer von dem echten Link zu einer gekaperten URL umleiten, bevor es auf die eigentliche Website weitergeleitet wird. Für jede Umleitung kassieren die Hintermänner für diese Umleitung. Das Ganze ist auf dieser tschechischen Webseite beschrieben – eine List der Extensions habe ich dort aber nicht gefunden. Bleeping Computer gibt die von ESET aufgedeckte Liste der Extensions aber in diesem Artikel an. Einige dieser Browser-Erweiterungen sind nach wie vor zum Download verfügbar. Die Extensions sollten deinstalliert und die Systeme durch ein Virenschutzprogramm gescannt werden.
Anzeige
Bitte nutzt Firefox.
SCNR
"Die Extensions sollten deinstalliert und die Systeme durch ein Virenschutzprogramm gescannt werden."
"Sollte" ein System infiziert worden sein, gibt es nur einen gangbaren Weg: Komplett neu aufsetzen / das letzte als "sauber" bekannte Backup einspielen. Da Backups in unserer Gesellschaft aber überbewertet sind und generell immer deaktiviert werden, bleibt nur die saubere Neuinstallation.
Niemals würde ich einem "Antivirenwerkzeug" so weit trauen, daß es wirklich sämtliche Reste von Schadanwendungen beseitigt.
Weil das beschriebe bei Firefox nicht geht?
*Ironie an*
Bitte benutzt weiter Chrome und Chromium basierte Browser in dieser schweren Zeit. So viele Einbrecher und Diebe müssen umschulen auf Cyberkriminalität, da durch Homeoffice und Ausgangssperren immer mehr Menschen zu Hause bleiben. Daher wird es für diese armen Menschen immer schwieriger, in ihrem Beruf zu arbeiten. Wenn jetzt noch sichere Browser verwendet werden, haben diese blutigen Anfänger in der Cyberkriminalität ja überhaupt keine Chance ihren Lebensunterhalt zu bestreiten. Also bitte nutzt weiter Chrome und Co.
Danke.
*Ironie aus*
;) :D