Vier schädliche Erweiterungen
Es sollen vier mit Schadcode verseuchte Erweiterungen für den Webbrowser Chrome sein, die sich an den Sicherheitsmechanismen vom offiziellen Chrome Web Store vorbeigeschlichen haben. Das berichtete heise.de unter Berufung auf Erkenntnisse der Sicherheitsforscher von Icebrg.
Die Erweiterungen sollen JavaScript-Befehle an Browser von Opfern schicken und so im Hintergrund Werbung aufrufen und darauf klicken. Auch die Manipulation von SEO soll zum Repertoire gehören, warnen Sicherheitsforscher von Icebrg.
Mehr als eine halbe Million Nutzer betroffen
Mehr als eine halbe Million Nutzer sollen folgende Erweiterungen installiert haben:
- Change HTTP Request Header
- Lite Bookmarks
- Nyoogle
- Stickies
Während drei Erweiterungen bereits offline sind ist Nyoogle weiterhin noch verfügbar.
Chrome-Nutzer sollten prüfen, ob sie die Erweiterungen installiert haben und diese löschen. Neben dem Klickbetrug sollen die Erweiterungen auch Vorbereitungen für einen Fernzugriff auf Computer von Opfern aufweisen, rät heise.de.
Entwickler unbekannt
Derzeit ist unklar, wer hinter den Erweiterungen steckt. Icebrg geht aufgrund ähnlichen Ansätzen davon aus, dass identische Malware-Entwickler dahinterstecken. Weitere Details führen die Sicherheitsforscher in ihrem Blog aus.
Weiterführende Links:
icebrg.io/blog: Malicious Chrome Extensions Enable Criminals to Impact Over Half a Million Users and Global Businesses
heise.de: Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer
