Der Antivirus-Anbieter Eset berichtet von zunehmend beobachteten Chrome-Erweiterungen, die schädlichen Code in Webseiten einschleusen. Er bezeichnet die Schadsoftware als JS/Chromex.Submelius und sieht in ihr eine Gefährdung, die in manchen Ländern besonders um sich greift. So soll sie in südamerikanischen Ländern extrem grassieren und dort mitunter 30 bis 40 Prozent aller erkannten Bedrohungen ausmachen.
Die Kompromittierung nimmt demnach beispielsweise auf Webseiten ihren Anfang, die das Online-Streaming von Filmen anbieten. Der Klick auf das Wiedergabe-Symbol lässt ein nicht einfach schließbares Pop-up-Fenster mit einem Warnhinweis erscheinen. Der Benutzer wird zum Klick auf die Schaltfläche „Akzeptieren“ gedrängt, da sich das lästige Pop-up nicht anders entfernen lässt, und daraufhin zum Chrome Web Store weitergeleitet. Dort wird ihm sodann der Download einer harmlos erscheinenden Chrome-Erweiterung nahegelegt, die etwa „Video Downloader Plus“ oder „Cursor Bubble“ heißen kann.
Wer eine solche Erweiterung dem Chrome-Browser hinzufügt, hat diesen bereits kompromittiert, führen die Sicherheitsforscher in einem Blogeintrag aus. Die eigentlich nutzlose Erweiterung habe sich mit ihrer Installation die Berechtigung erschlichen, alle Daten von besuchten Webseiten zu lesen und zu ändern. Damit sei im Browser ein Hintertürchen geschaffen worden und beim Besuch einer beliebigen Seite könne Schadcode in Chrome implementiert werden.
„Beim Surfen im Internet öffnen sich dann unvermittelt neue Fenster, die Informationen über das laufende System beinhalten“, beschreibt Eset die weitere Erfahrung betroffener Nutzer. „Die neuen Fenster leiten den User auf andere Webseiten, die Schadcode, Werbung und andere Inhalte bereithalten. Damit beginnt eine Endlosschleife, aus der nur der Malware-Entwickler selbst profitiert.“
Die slowakische Sicherheitsfirma rät zur schnellstmöglichen Entfernung der schädlichen Erweiterung. Dafür genügt es, „chrome://extensions“ in die Adresszeile des Browsers zu schreiben und mit der Eingabetaste zu bestätigen. Sind dort zweifelhafte Erweiterungen aufgelistet, sind sie umgehend zu entfernen.
Google ist sich der Problematik von Malware-Angriffen auf seinem verbreiteten Browser Chrome schon länger bewusst. In der Chrome-Hilfe findet sich eine eigene Seite „Unerwünschte Anzeigen, Pop-ups und Malware aus Chrome entfernen“, die Empfehlungen für die Entfernung unerwünschter Software oder Malware auf verschiedenen Betriebssystemen gibt. Bei Chrome für Mac verbesserte der Internetkonzern kürzlich den Malware-Schutz durch Sicherheitsfunktionen, die Windows-Nutzern schon seit Jahren zur Verfügung stehen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
