Quelle: SITM
Malware im Chrome Web Store gefährdet Browser
Die Sicherheitsexperten von Eset haben im Chrome Web Store mit Malware infizierte Erweiterungen entdeckt, die Googles Webbrowser Chrome kompromittieren.
4. Mai 2017
Wie die Security-Experten von Eset in einem Blogpost erklären, fanden sie im Chrome Web Store mit Malware infizierte Erweiterungen, die die Sicherheit von Googles Browser Chrome gefährden. Die Malware JS/Chromex.Submelius leitet den Browser dabei auf eine Webseite um, die schädliche Inhalte bereithält. Die Malware versteckt sich unter anderem auf Webseiten, die Filme ins Netz streamen. Wird der Stream gestartet, öffnet sich ein neues Browserfenster. Das Werbe-Pop-up ist mit einem Warnhinweis versehen, der sich nicht schliessen lässt. Klickt man dann auf "akzeptieren", wird man auf den Chrome Web Store weitergeleitet, wo auf den ersten Blick harmlose Erweiterungen wie etwa "Video Downloader Plus" angeboten werden. Sobald der Nutzer die Erweiterung jedoch installiert, öffnet er den Browser für Angriffe.
Die schädliche Erweiterung beansprucht für sich die Berechtigung, alle Daten von besuchten Webseiten zu lesen und zu ändern. Dies öffnet im Browser eine Hintertür, durch die Schadcode in Chrome implementiert werden kann, sobald der Nutzer eine beliebige Seite besucht. Eset rät deshalb, bei der Installation von Erweiterungen Vorsicht walten zu lassen, suspekte Erweiterungen umgehend zu löschen und den Rechner danach mit einer Antiviren-Software zu überprüfen. (luc)
Die schädliche Erweiterung beansprucht für sich die Berechtigung, alle Daten von besuchten Webseiten zu lesen und zu ändern. Dies öffnet im Browser eine Hintertür, durch die Schadcode in Chrome implementiert werden kann, sobald der Nutzer eine beliebige Seite besucht. Eset rät deshalb, bei der Installation von Erweiterungen Vorsicht walten zu lassen, suspekte Erweiterungen umgehend zu löschen und den Rechner danach mit einer Antiviren-Software zu überprüfen. (luc)
Weitere Artikel zum Thema
Google migriert Chrome-User automatisch auf 64-bit-Version
3. Mai 2017 - In den nächsten Wochen wird ein neuer Release von Googles Browser Chrome ausgerollt. Mit dieser Aktualisierung migriert Google die 32-bit-User automatisch auf die 64-bit-Version – sofern die Voraussetzungen dafür erfüllt werden.Google will Werbung blockieren, schliesst Sicherheitslücken mit Chrome 58
21. April 2017 - Chrome 58 ist ab sofort verfügbar. Mit der neuen Version schliesst Google zahlreiche Sicherheitslücken und verbessert die Performance. Laut Berichten soll Google ausserdem die Einführung eines Adblockers in Chrome planen.Chrome 57 senkt Energieverbrauch
16. März 2017 - Der aktuellste Release von Chrome kommt mit Funktionen, die den Akku von Laptops schonen sollen. Ausserdem werden Sicherheitslecks gestopft.Artikel kommentieren
