Eset: Bösartige Chrome-Erweiterungen kompromittieren den Browser

Der Antivirus-Anbieter sieht in dubiosen Erweiterungen für Googles verbreiteten Browser eine zunehmende Bedrohung. Sie können schädlichen Code in Webseiten einschleusen, da sie alle Daten von besuchten Webseiten lesen und ändern können.

Der Antivirus-Anbieter Eset berichtet von zunehmend beobachteten Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen. Er bezeichnet die Schadsoftware als JS/Chromex.Submelius und sieht in ihr eine Gefährdung, die in manchen Ländern besonders um sich greift. So soll sie in südamerikanischen Ländern extrem grassieren und dort mitunter 30 bis 40 Prozent aller erkannten Bedrohungen ausmachen.

Chrome (Bild: Google)

Die Kompromittierung nimmt demnach beispielsweise auf Webseiten ihren Anfang, die das Online-Streaming von Filmen anbieten. Der Klick auf das Wiedergabe-Symbol lässt ein nicht einfach schließbares Pop-up-Fenster mit einem Warnhinweis erscheinen. Der Benutzer wird zum Klick auf die Schaltfläche „Akzeptieren“ gedrängt, da sich das lästige Pop-up nicht anders entfernen lässt, und daraufhin zum Chrome Web Store weitergeleitet. Dort wird ihm sodann der Download einer harmlos erscheinenden Chrome-Erweiterung nahegelegt, die etwa „Video Downloader Plus“ oder „Cursor Bubble“ heißen kann.

Wer eine solche Erweiterung dem Chrome-Browser hinzufügt, hat diesen bereits kompromittiert, führen die Sicherheitsforscher in einem Blogeintrag aus. Die eigentlich nutzlose Erweiterung habe sich mit ihrer Installation die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit sei im Browser ein Hintertürchen geschaffen worden und beim Besuch einer beliebigen Seite könne Schadcode in Chrome implementiert werden.

„Beim Surfen im Internet öffnen sich dann unvermittelt neue Fenster, die Informationen über das laufende System beinhalten“, beschreibt Eset die weitere Erfahrung betroffener Nutzer. „Die neuen Fenster leiten den User auf andere Webseiten, die Schadcode, Werbung und andere Inhalte bereithalten. Damit beginnt eine Endlosschleife, aus der nur der Malware-Entwickler selbst profitiert.“

Die slowakische Sicherheitsfirma rät zur schnellstmöglichen Entfernung der schädlichen Erweiterung. Dafür genügt es, „chrome://extensions“ in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Sind dort zweifelhafte Erweiterungen aufgelistet, sind sie umgehend zu entfernen.

Google ist sich der Problematik von Malware-Angriffen auf seinem verbreiteten Browser Chrome schon länger bewusst. In der Chrome-Hilfe findet sich eine eigene Seite „Unerwünschte Anzeigen, Pop-ups und Malware aus Chrome entfernen“, die Empfehlungen für die Entfernung unerwünschter Software oder Malware auf verschiedenen Betriebssystemen gibt. Bei Chrome für Mac verbesserte der Internetkonzern kürzlich den Malware-Schutz durch Sicherheitsfunktionen, die Windows-Nutzern schon seit Jahren zur Verfügung stehen.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Im Audio-Webinar am 5. Juli 2017 um 11 Uhr erläutert Florian Bettges von HPE wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen.

Themenseiten: Browser, Chrome, Malware, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Eset: Bösartige Chrome-Erweiterungen kompromittieren den Browser

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *