Der Antivirus-Anbieter Eset berichtet von zunehmend beobachteten Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen. Er bezeichnet die Schadsoftware als JS/Chromex.Submelius und sieht in ihr eine Gefährdung, die in manchen Ländern besonders um sich greift. So soll sie in südamerikanischen Ländern extrem grassieren und dort mitunter 30 bis 40 Prozent aller erkannten Bedrohungen ausmachen.
Die Kompromittierung nimmt demnach beispielsweise auf Webseiten ihren Anfang, die das Online-Streaming von Filmen anbieten. Der Klick auf das Wiedergabe-Symbol lässt ein nicht einfach schließbares Pop-up-Fenster mit einem Warnhinweis erscheinen. Der Benutzer wird zum Klick auf die Schaltfläche „Akzeptieren“ gedrängt, da sich das lästige Pop-up nicht anders entfernen lässt, und daraufhin zum Chrome Web Store weitergeleitet. Dort wird ihm sodann der Download einer harmlos erscheinenden Chrome-Erweiterung nahegelegt, die etwa „Video Downloader Plus“ oder „Cursor Bubble“ heißen kann.
Wer eine solche Erweiterung dem Chrome-Browser hinzufügt, hat diesen bereits kompromittiert, führen die Sicherheitsforscher in einem Blogeintrag aus. Die eigentlich nutzlose Erweiterung habe sich mit ihrer Installation die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit sei im Browser ein Hintertürchen geschaffen worden und beim Besuch einer beliebigen Seite könne Schadcode in Chrome implementiert werden.
„Beim Surfen im Internet öffnen sich dann unvermittelt neue Fenster, die Informationen über das laufende System beinhalten“, beschreibt Eset die weitere Erfahrung betroffener Nutzer. „Die neuen Fenster leiten den User auf andere Webseiten, die Schadcode, Werbung und andere Inhalte bereithalten. Damit beginnt eine Endlosschleife, aus der nur der Malware-Entwickler selbst profitiert.“
Die slowakische Sicherheitsfirma rät zur schnellstmöglichen Entfernung der schädlichen Erweiterung. Dafür genügt es, „chrome://extensions“ in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Sind dort zweifelhafte Erweiterungen aufgelistet, sind sie umgehend zu entfernen.
Google ist sich der Problematik von Malware-Angriffen auf seinem verbreiteten Browser Chrome schon länger bewusst. In der Chrome-Hilfe findet sich eine eigene Seite „Unerwünschte Anzeigen, Pop-ups und Malware aus Chrome entfernen“, die Empfehlungen für die Entfernung unerwünschter Software oder Malware auf verschiedenen Betriebssystemen gibt. Bei Chrome für Mac verbesserte der Internetkonzern kürzlich den Malware-Schutz durch Sicherheitsfunktionen, die Windows-Nutzern schon seit Jahren zur Verfügung stehen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
