![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\")
So um die 500.000 Nutzer von Google Chrome-Erweiterungen werden aktuell durch Malware bedroht, die von diesen Erweiterungen verbreitet wird. <\/p>\nSo um die 500.000 Nutzer von Google Chrome-Erweiterungen werden aktuell durch Malware bedroht, die von diesen Erweiterungen verbreitet wird. <\/p>\n
<\/p>\n
Viele Browser, auch der Google Chrome (sowie Clone) k\u00f6nnen Erweiterungen (sogenannte Extensions) laden und ausf\u00fchren. Solche Extensions sind beliebt, da sie zus\u00e4tzliche Funktionen bereitstellen. Leider stellen solche (webbasierten) Extensions eine Bedrohung f\u00fcr die Sicherheit der System dar. Dann die Erweiterungen bieten die M\u00f6glichkeit, Code einzuf\u00fcgen und auszuf\u00fchren. <\/p>\n
Die Kombination des Extension-Store mit der M\u00f6glichkeit, dass der Benutzer diese per Mausklick im Browser installiert, sind schon eine Bedrohung an sich. Kommen dann noch ein begrenztes Verst\u00e4ndnis der zugrundeliegenden Risiken und kaum Kontrollen hinzu, erw\u00e4chst sich f\u00fcr Unternehmen ein ernsthafter und leicht zu \u00fcbersehener Angriffsvektor.<\/p>\n
F\u00fcr einen motivierten Angreifer bietet dieser Ansatz eine Reihe von M\u00f6glichkeiten, das Unternehmen zu sch\u00e4digen: Dies reicht von der Kaperung von Unternehmensressourcen f\u00fcr Krypto-Mining \u00fcber die Nutzung der Ressource f\u00fcr die Generierung von Werbeeinahmen durch Click-Fraud bis hin zur Nutzung der Clients als Basis f\u00fcr Zugriffe auf das Unternehmensnetzwerk. <\/p>\n
Sicherheitsforscher von Icebrg warnen in diesem Beitrag<\/a> vor den Chrome-Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle und Stickies. Diese wurden von einer halben Million Nutzer installiert. Die Erweiterungen k\u00f6nnen JavaScript-Code im Browser injizieren, um Werbeanzeigen im Hintergrund zu laden und Clicks zu generieren (Click Fraud, Klickbetrug). Ob weitere Schadfunktionen hinzu kommen, steht noch nicht fest. Inzwischen wurden diese Extensions offline genommen. Wer diese Erweiterungen verwendet hat, sollte pr\u00fcfen, ob diese noch vorhanden sind und zeitnah aus dem Browser l\u00f6schen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" So um die 500.000 Nutzer von Google Chrome-Erweiterungen werden aktuell durch Malware bedroht, die von diesen Erweiterungen verbreitet wird.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328],"class_list":["post-199826","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199826"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199826\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}