Wie die Security-Experten von Eset in einem
Blogpost erklären, fanden sie im Chrome Web Store mit Malware infizierte Erweiterungen, die die Sicherheit von Googles Browser Chrome gefährden. Die Malware JS/Chromex.Submelius leitet den Browser dabei auf eine Webseite um, die schädliche Inhalte bereithält. Die Malware versteckt sich unter anderem auf Webseiten, die Filme ins Netz streamen. Wird der Stream gestartet, öffnet sich ein neues Browserfenster. Das Werbe-Pop-up ist mit einem Warnhinweis versehen, der sich nicht schliessen lässt. Klickt man dann auf "akzeptieren", wird man auf den Chrome Web Store weitergeleitet, wo auf den ersten Blick harmlose Erweiterungen wie etwa "Video Downloader Plus" angeboten werden. Sobald der Nutzer die Erweiterung jedoch installiert, öffnet er den Browser für Angriffe.
Die schädliche Erweiterung beansprucht für sich die Berechtigung, alle Daten von besuchten Webseiten zu lesen und zu ändern. Dies öffnet im Browser eine Hintertür, durch die Schadcode in Chrome implementiert werden kann, sobald der Nutzer eine beliebige Seite besucht. Eset rät deshalb, bei der Installation von Erweiterungen Vorsicht walten zu lassen, suspekte Erweiterungen umgehend zu löschen und den Rechner danach mit einer Antiviren-Software zu überprüfen.
(luc)