Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trojaner tarnt sich als Google Chrome Extension

Bitdefender entdeckt neuen Spam-Angriff

Trojaner tarnt sich als Google Chrome Extension

21. April 2010, 9:04 Uhr |

Immer mehr Menschen nutzen Google Chrome als Internet Browser. Doch mit der
steigenden Popularität wächst auch das Interesse von Cyberkriminellen an diesem Browser. Wie der
Virenschutz-Experte Bitdefender (www.bitdefender.de) mitteilt, erhalten Chrome-Anwender
derzeit per E-Mail ein Angebot für eine angeblich von Google stammende Erweiterung (Extension) des
Chrome Browsers. In Wahrheit sind die Urheber dieser Mail jedoch Malware-Autoren, die
Chrome-Anwender zum Download des Trojaners Agent.20577 verleiten wollen.

Chrome-Nutzer erhalten zunächst eine elektronische Nachricht, die angibt, dass
Google eine neue "Extension" für seinen Browser entwickelt hat, die Usern den Zugang zu
E-Mail-Dokumenten künftig erleichtern soll. Der Empfänger wird gebeten, einem Link zu folgen und
auf der entsprechenden Website die Erweiterung herunterzuladen. Nach Betätigung des Links erscheint
eine Seite, die dem Original der Google-Chrome-"Extensions"-Webpage zum Verwechseln ähnlich sieht.
Doch statt dem versprochenen Tool lädt der PC-Nutzer den Schädling Trojan.Agent.20577 herunter.


Auffällig: .exe statt .crx

Obwohl die Scheinanwendung über die gleiche Beschreibung wie das Original in den
Google Chrome Extensions verfügt, ist der Fake bei genauerer Betrachtungsweise eigentlich relativ
einfach zu erkennen. Denn statt einer für diese Erweiterungen üblichen .crx-Datei wird auf der
gefälschten Seite eine .exe-Datei zum Download angeboten.

Der Bitdefender Malware-Scan identifizierte den Schädling als Trojan.Agent.20577.
Dieser Trojaner verändert Windows HOST-Files und blockt so den Zugang zu Google- und
Yahoo-Internetseiten. Jedes Mal, wenn der Benutzer auf diese zugreifen möchte und die Befehle "
google.[xxx]“ oder „[xx].search.yahoo.com“ im Web-Browser eintippt, wird er zu einer anderen
IP-Adresse umgeleitet. Diese trägt die Bezeichnung 89.149.xxx.xxx. So wird der Anwender auf weitere
Malware-verseuchte Internetseiten der Cyberkriminellen umgeleitet.

Weitere Informationen unter:
www.bitdefender.de.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG