Categories: BrowserWorkspace

Eset: Bösartige Chrome-Erweiterungen kompromittieren den Browser

Der Antivirus-Anbieter Eset berichtet von zunehmend beobachteten Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen. Er bezeichnet die Schadsoftware als JS/Chromex.Submelius und sieht in ihr eine Gefährdung, die in manchen Ländern besonders um sich greift. So soll sie in südamerikanischen Ländern extrem grassieren und dort mitunter 30 bis 40 Prozent aller erkannten Bedrohungen ausmachen.

Die Kompromittierung nimmt demnach beispielsweise auf Webseiten ihren Anfang, die das Online-Streaming von Filmen anbieten. Der Klick auf das Wiedergabe-Symbol lässt ein nicht einfach schließbares Pop-up-Fenster mit einem Warnhinweis erscheinen. Der Benutzer wird zum Klick auf die Schaltfläche „Akzeptieren“ gedrängt, da sich das lästige Pop-up nicht anders entfernen lässt, und daraufhin zum Chrome Web Store weitergeleitet. Dort wird ihm sodann der Download einer harmlos erscheinenden Chrome-Erweiterung nahegelegt, die etwa „Video Downloader Plus“ oder „Cursor Bubble“ heißen kann.

Wer eine solche Erweiterung dem Chrome-Browser hinzufügt, hat diesen bereits kompromittiert, führen die Sicherheitsforscher in einem Blogeintrag aus. Die eigentlich nutzlose Erweiterung habe sich mit ihrer Installation die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit sei im Browser ein Hintertürchen geschaffen worden und beim Besuch einer beliebigen Seite könne Schadcode in Chrome implementiert werden.

„Beim Surfen im Internet öffnen sich dann unvermittelt neue Fenster, die Informationen über das laufende System beinhalten“, beschreibt Eset die weitere Erfahrung betroffener Nutzer. „Die neuen Fenster leiten den User auf andere Webseiten, die Schadcode, Werbung und andere Inhalte bereithalten. Damit beginnt eine Endlosschleife, aus der nur der Malware-Entwickler selbst profitiert.“

Die slowakische Sicherheitsfirma rät zur schnellstmöglichen Entfernung der schädlichen Erweiterung. Dafür genügt es, „chrome://extensions“ in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Sind dort zweifelhafte Erweiterungen aufgelistet, sind sie umgehend zu entfernen.

Google ist sich der Problematik von Malware-Angriffen auf seinem verbreiteten Browser Chrome schon länger bewusst. In der Chrome-Hilfe findet sich eine eigene Seite „Unerwünschte Anzeigen, Pop-ups und Malware aus Chrome entfernen“, die Empfehlungen für die Entfernung unerwünschter Software oder Malware auf verschiedenen Betriebssystemen gibt. Bei Chrome für Mac verbesserte der Internetkonzern kürzlich den Malware-Schutz durch Sicherheitsfunktionen, die Windows-Nutzern schon seit Jahren zur Verfügung stehen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago