Vorsicht vor Chrome-Extensions mit Schadcode

So um die 500.000 Nutzer von Google Chrome-Erweiterungen werden aktuell durch Malware bedroht, die von diesen Erweiterungen verbreitet wird.


Anzeige

Viele Browser, auch der Google Chrome (sowie Clone) können Erweiterungen (sogenannte Extensions) laden und ausführen. Solche Extensions sind beliebt, da sie zusätzliche Funktionen bereitstellen. Leider stellen solche (webbasierten) Extensions eine Bedrohung für die Sicherheit der System dar. Dann die Erweiterungen bieten die Möglichkeit, Code einzufügen und auszuführen.

Fatale Kombination bedroht Unternehmen

Die Kombination des Extension-Store mit der Möglichkeit, dass der Benutzer diese per Mausklick im Browser installiert, sind schon eine Bedrohung an sich. Kommen dann noch ein begrenztes Verständnis der zugrundeliegenden Risiken und kaum Kontrollen hinzu, erwächst sich für Unternehmen ein ernsthafter und leicht zu übersehener Angriffsvektor.

Für einen motivierten Angreifer bietet dieser Ansatz eine Reihe von Möglichkeiten, das Unternehmen zu schädigen: Dies reicht von der Kaperung von Unternehmensressourcen für Krypto-Mining über die Nutzung der Ressource für die Generierung von Werbeeinahmen durch Click-Fraud bis hin zur Nutzung der Clients als Basis für Zugriffe auf das Unternehmensnetzwerk.

Vier Chrome-Extensions im Fokus

Sicherheitsforscher von Icebrg warnen in diesem Beitrag vor den Chrome-Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle und Stickies. Diese wurden von einer halben Million Nutzer installiert. Die Erweiterungen können JavaScript-Code im Browser injizieren, um Werbeanzeigen im Hintergrund zu laden und Clicks zu generieren (Click Fraud, Klickbetrug). Ob weitere Schadfunktionen hinzu kommen, steht noch nicht fest. Inzwischen wurden diese Extensions offline genommen. Wer diese Erweiterungen verwendet hat, sollte prüfen, ob diese noch vorhanden sind und zeitnah aus dem Browser löschen. (via)


Anzeige


Anzeige

Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.