Fiese Erweiterungen
Wenn Chrome und Firefox Social-Media-Konten kapern
Vor vermeintlich legitimen Updates der beliebten Browser »Google Chrome« und «Mozilla Firefox« warnt jetzt das Sicherheitsunternehmen Trend Micro. Die bösartigen Erweiterungen werden derzeit vor allem über Facebook, Google+ und Twitter verbreitet.
Die Köder tarnen sich als Video-Player-Update und verfügen offenbar sogar über eine gültige digitale Signatur. Damit wird dem ahnungslosen Anwender vorgegaukelt, dass die Updates tatsächlich von dem vermeintlichen Herausgeber stammen und nicht manipuliert worden sind. Wer auf den Trick hereinfällt, lädt zusammen mit dem »Update« einen Schädling auf seinen Rechner, der die bösartigen Browser-Erweiterungen installiert und sich anschließend mit einer bösartigen Webadresse im Internet verbindet. Von dort lädt die Schadsoftware eine Konfigurationsdatei herunter, mit der die Cyberkriminellen hinter dem Schädling die Konten der Opfer auf sozialen Medien kapern und dort ohne Zutun der Anwender eigene Aktionen starten können. Zu diesen Aktionen gehört das Markieren von Seiten mit »Gefällt mir«, das Teilen von Einträgen mit anderen sowie das Beitreten einer Gruppe und das Einladen von Freunden in eine Gruppe. Zudem können die Cybergangster ohne Wissen des Anwenders heimlich über den gekaperten Account mit Freunden chatten, Einträge kommentieren und den Status aktualisieren.
Die schädlichen Plugins geben sich für den Google-Browser als »Chrome Service Pack 5.0.0« oder »F-Secure Security Pack 6.1.0« aus. Im Fall von »Mozilla Firefox« nennen sich die bösartigen Erweiterungen »Mozilla Service Pack 5.0« oder »F-Secure Security Pack 6.1«. Anwender können sich laut Trend Micro mit Hilfe einer Sicherheits-Software schützen, mit der die Reputation von Webadressen geprüft und bewertet wird. Denn dadurch werden die Webadressen blockiert, mit denen die bösartigen Browser-Erweiterungen sich im Internet zu verbinden versuchen und die Infektionskette somit unterbrochen.
Lesen Sie mehr zum Thema
