500'000 Nutzer sind betroffen
 17.01.2018, 14:33 Uhr

Chrome-Erweiterungen mit Schadcode entdeckt

Über 500'000 Chrome-Nutzer haben sich mit Schadcode verseuchte Browser-Erweiterungen heruntergeladen. Kriminelle können diese zum Klickbetrug und zur SEO-Manipulation missbrauchen.
Google Chrome
(Quelle: Evan Lorne / shutterstock.com)
Mit Schadcode verseuchte Erweiterungen bedrohen derzeit hunderttausende Chrome-Nutzer. Sicherheitsforscher von Icebrg haben vier verdächtige Erweiterungen gefunden. Diese missbrauchen den betroffenen Rechner unter anderem für den Klickbetrug.
Installiert sich der Nutzer eine dieser Erweiterungen, schickt diese einen JavaScript-Befehl an den Browser. Dieser ruft dann im Hintergrund Werbung auf und klickt diese an. Ausserdem wurden die verseuchten Erweiterungen teilweise auch für SEO-Manipulationen verwendet.
Change HTTP Request Header
"Change HTTP Request Header" war eine der verseuchten Erweiterungen.
Quelle: Icebrg
Konkret handelt es sich um vier schadhafte Erweiterungen: HTTP-Request-Header, Nyoogle, Lite Bookmarks und Stickies. Vermutlich, um die Sicherheitsmechanismen von Chrome zu umgehen, enthalten diese keinen offensichtlichen Schadcode. Jedoch haben die Forscher zwei Merkmale entdeckt, die in Kombination die Injektion und Ausführung von beliebigem JavaScript-Code ermöglichen.
Seite 1/2
Auf einer Seite lesen
  1. Chrome-Erweiterungen mit Schadcode entdeckt
  2. Nyoogle ist weiterhin im Chrome Web Store
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Kriminalität
Über eine Milliarde Dollar Lösegeld an Cyberkriminelle weltweit
 
05.04.2024
Zugangsdaten
Über eine halbe Million Account-Informationen von ChatGPT-Nutzern im Darknet
 
04.04.2024
Kriminalstatistik 2023
Digitale Kriminalität in der Schweiz deutlich gestiegen
 
25.03.2024
USA
AT&T: 70 Mio. Datensätze aus Hack publiziert
 
19.03.2024