Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.188 Produkten

Dennis Schirrmacher 27

Alert Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Bild: Icebrg

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.

Offensichtlich haben sich vier mit Schadcode verseuchte Erweiterungen für den Webbrowser Chrome an den Sicherheitsmechanismen vom offiziellen Chrome Web Store vorbeigeschlichen. Die Erweiterungen sollen JavaScript-Befehle an Browser von Opfern schicken und so im Hintergrund Werbung aufrufen und darauf klicken. Auch die Manipulation von SEO soll zum Repertoire gehören, warnen Sicherheitsforscher von Icebrg.

Anzeige

Über eine halbe Millionen Nutzer sollen die Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle und Stickies installiert haben. Drei der Erweiterungen sind mittlerweile offline, Nyoogle ist noch verfügbar. Chrome-Nutzer sollten prüfen, ob sie die Erweiterungen installiert haben und diese löschen. Neben dem Klickbetrug sollen die Erweiterungen auch Vorbereitungen für einen Fernzugriff auf Computer von Opfern aufweisen.

Derzeit ist unklar, wer hinter den Erweiterungen steckt. Icebrg geht aufgrund ähnlichen Ansätzen davon aus, dass identische Malware-Entwickler dahinterstecken. Weitere Details führen die Sicherheitsforscher in ihrem Blog aus. (des)

27 Kommentare

Themen:

Anzeige
  1. Chrome-Extension Archive Poster sammelt heimlich Kryptowährung

    Sicherheit

    Die Chrome-Extension Archive Poster, die in Tumblr zusätzliche Funktionen bereitstellt und über 105.000 Nutzer hat, schürft heimlich Kryptowährungen per Coinhive. Jetzt ist die Erweiterung aus dem Store verschwunden.

  2. Über 37.000 Chrome-Nutzer installierten gefälschte Adblock-Plus-Extension

    Adblock Plus: 37.000 Chrome Nutzer installierten gefälschte Extension

    Die Erweiterung Adblock Plus soll vor Werbung und Schadcode schützen. Eine kürzlich aus dem Chrome Web Store entfernte Extension gleichen Namens führte das genaue Gegenteil im Schilde. Eine Neuinstallation ist ratsam; Vorsicht ist weiterhin geboten.

  3. Phisher bringen Chrome-Erweiterung Copyfish unter ihre Kontrolle

    Phisher bringen Chrome-Erweiterung Copyfish unter ihre Kontrolle

    Wer die aktuelle Version von Copyfish installiert hat, wird von Werbeeinblendungen genervt. Nun hat Google die von Betrügern manipulierte Chrome-Erweiterung offline genommen.

  4. Erst nützliches Plugin, dann Adware: Erweiterungen aus Chrome verbannt

    Particle, Typewriter Sounds und Twitch Mini Player: Adware aus Chrome-Webstore entfernt

    Vormals nützliche Browser-Erweiterungen verwandelten sich in Werbeschleudern. Nun wurden sie deswegen aus dem Chrome-Webstore entfernt.

  1. Add-ons unter Google Chrome installieren - so geht's

    Google Chrome

    Du möchtest in Google Chrome Add-Ons wie Adblocker installieren? Wir erklären dir, wie du die Erweiterungen für diesen Browser einbaust.

  2. Add-ons unter Firefox installieren - so geht's

    Add-ons

    Du möchtest in Mozilla Firefox Add-Ons wie Adblocker installieren? Wir erklären dir, wie du die Erweiterungen für diesen Browser einbaust.

  3. Add-ons unter Opera installieren - so geht's

    Du möchtest in Opera Add-Ons wie Adblocker installieren? Wir erklären dir, wie du die Erweiterungen für diesen Browser einbaust.

  1. Test: Mazda CX-5 Skyactiv-G 194

    Mazda CX-5

    Mazda geht im Antriebsbereich derzeit eigenwillige Wege - und wird dies auch weiterhin so halten. Davon profitiert der auch Mazda CX-5 mit dem neuen 194-PS-Benziner. Wir wollten wissen, wie sich das in der Praxis bemerkbar macht und luden ihn zu einem Test in die Redaktion

  2. Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

    Behörden ignorieren Sicherheitsbedenken bei Windows 10

    Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.

  3. Sipgate Satellite kombiniert VoIP-Telefonie mit Mobilfunkrufnummer

    VoIP-Telefonie mit Mobilfunkrufnummer:

    Bisher waren Mobilfunkrufnummern fest an SIM-Karten gebunden, auch mit eSIMs ändert sich das nicht grundsätzlich. Sipgate knüpft sie an eine App. Partner, Vereine oder kleine Firmen können so leicht eine Nummer nutzen, etwa via WLAN.

  4. Facebook drohen wegen Datenschutzvergehen pro Tag 250.000 Euro Strafe

    Facebook

    Ein belgisches Gericht entschied, dass Facebook die Überwachung von Internetnutzern außerhalb des sozialen Netzwerks stoppen und die bereits erhobenen Daten löschen muss.

Anzeige