Categories: BrowserWorkspace

Eset: Bösartige Chrome-Erweiterungen kompromittieren den Browser

Der Antivirus-Anbieter Eset berichtet von zunehmend beobachteten Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen. Er bezeichnet die Schadsoftware als JS/Chromex.Submelius und sieht in ihr eine Gefährdung, die in manchen Ländern besonders um sich greift. So soll sie in südamerikanischen Ländern extrem grassieren und dort mitunter 30 bis 40 Prozent aller erkannten Bedrohungen ausmachen.

Die Kompromittierung nimmt demnach beispielsweise auf Webseiten ihren Anfang, die das Online-Streaming von Filmen anbieten. Der Klick auf das Wiedergabe-Symbol lässt ein nicht einfach schließbares Pop-up-Fenster mit einem Warnhinweis erscheinen. Der Benutzer wird zum Klick auf die Schaltfläche „Akzeptieren“ gedrängt, da sich das lästige Pop-up nicht anders entfernen lässt, und daraufhin zum Chrome Web Store weitergeleitet. Dort wird ihm sodann der Download einer harmlos erscheinenden Chrome-Erweiterung nahegelegt, die etwa „Video Downloader Plus“ oder „Cursor Bubble“ heißen kann.

Wer eine solche Erweiterung dem Chrome-Browser hinzufügt, hat diesen bereits kompromittiert, führen die Sicherheitsforscher in einem Blogeintrag aus. Die eigentlich nutzlose Erweiterung habe sich mit ihrer Installation die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit sei im Browser ein Hintertürchen geschaffen worden und beim Besuch einer beliebigen Seite könne Schadcode in Chrome implementiert werden.

„Beim Surfen im Internet öffnen sich dann unvermittelt neue Fenster, die Informationen über das laufende System beinhalten“, beschreibt Eset die weitere Erfahrung betroffener Nutzer. „Die neuen Fenster leiten den User auf andere Webseiten, die Schadcode, Werbung und andere Inhalte bereithalten. Damit beginnt eine Endlosschleife, aus der nur der Malware-Entwickler selbst profitiert.“

Die slowakische Sicherheitsfirma rät zur schnellstmöglichen Entfernung der schädlichen Erweiterung. Dafür genügt es, „chrome://extensions“ in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Sind dort zweifelhafte Erweiterungen aufgelistet, sind sie umgehend zu entfernen.

Google ist sich der Problematik von Malware-Angriffen auf seinem verbreiteten Browser Chrome schon länger bewusst. In der Chrome-Hilfe findet sich eine eigene Seite „Unerwünschte Anzeigen, Pop-ups und Malware aus Chrome entfernen“, die Empfehlungen für die Entfernung unerwünschter Software oder Malware auf verschiedenen Betriebssystemen gibt. Bei Chrome für Mac verbesserte der Internetkonzern kürzlich den Malware-Schutz durch Sicherheitsfunktionen, die Windows-Nutzern schon seit Jahren zur Verfügung stehen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

6 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

20 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

20 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago