Gefährliche Hintertür: Chrome-Erweiterungen kompromittieren den Browser Gefährliche Hintertür: Chrome-Erweiterungen kompromittieren den Browser - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.05.2017 Klaus Lorbeer/pi

Gefährliche Hintertür: Chrome-Erweiterungen kompromittieren den Browser

Der europäische Security-Software-Hersteller ESET entdeckt Malware im Chrome Web Store, die den Rechner anfällig für weitere Schadsoftware macht.

In diesem Pop-Up wird der User nicht auf eine andere Werbung umgeleitet, wie es bei Pop-Ups üblich ist. Hier gelangt der User auf eine Website, auf der er auf eine URL klicken soll. Erst wenn er akzeptiert, verschwindet die Einblendung.

In diesem Pop-Up wird der User nicht auf eine andere Werbung umgeleitet, wie es bei Pop-Ups üblich ist. Hier gelangt der User auf eine Website, auf der er auf eine URL klicken soll. Erst wenn er akzeptiert, verschwindet die Einblendung.

© ESET

Die Malware leitet den Browser des Benutzers auf eine Webseite um, die schädliche Inhalte enthält. ESET erkennt die Malware als JS/Chromex.Submelius und informiert über die Funktionsweise ausführlich in einem Blogpost.

Scheinbar harmlose Erweiterungen im Google Web-Store
Die Security-Experten von ESET haben die Malware unter anderem auf Webseiten entdeckt, über die Filme online gestreamt werden können. Beim Klick auf eine Wiedergabe-Option öffnet sich fast unbemerkt ein neues Fenster im Browser. Das Pop-Up ist jedoch nicht einfach nur Werbung, sondern blendet einen Warnhinweis ein, der dafür sorgt, dass der Nutzer das Fenster nicht schließen kann. Er wird gezwungen, auf "akzeptieren" zu klicken und wird damit in den Chrome Web-Store weitergeleitet. Hier werden dem Nutzer scheinbar harmlose Chrome-Erweiterungen wie "Video Downloader Plus" oder "Cursor Bubble" angeboten. Fügt er diese Erweiterung jedoch zu Chrome hinzu, wird sein Browser kompromittiert.

Hintertür im Browser
Mit der Installation hat sich die Erweiterung die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit wird im Browser ein Hintertürchen geschaffen: Immer, wenn der User eine beliebige Seite besucht, kann ein Schadcode in Chrome implementiert werden. Beim Surfen öffnen sich dann unvermittelt neue Browserfenster, die Informationen über das laufende System beinhalten. Diese Fenster leiten den User auf andere Webseiten um, die Malware, Werbung und andere möglicherweise schädliche Inhalte bereithalten.

Was können Nutzer gegen unerwünschte Erweiterungen tun?
Ein unachtsamer Klick kann schon ausreichen, um der schädlichen Erweiterung auf den Leim zu gehen. Betroffene Nutzer sollten sie schnellstmöglich wieder aus dem Browser entfernen. Unter "chrome://extensions" kann die Erweiterung gelöscht werden. Als zusätzliche Vorsichtsmaßnahme sollten Nutzer ihren Rechner anschließend mit einer Antiviren-Software überprüfen. Damit können etwaige zusätzliche, heruntergeladene Malwareprogramme aufgespürt werden.

Eine detaillierte Analyse der Malware findet man auf dem ESET-Blog Welivesecurity.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: