16.05.2018 Chrome-Erweiterungen infizierten Rechner

Symbolbild

Mehr als 100.000 Rechner sind betroffen, für Nutzerinnen und Nutzer besteht kein Handlungsbedarf: Die betroffenen Plugins wurden bereits von Google aus den Browsern entfernt.

Wie Ars Technica berichtete, wurden die Rechner durch insgesamt sieben bösartige Extensions für Googles Chrome-Browser infiziert. Die Erweiterungen sollen laut der Sicherheitsfirma Radware Zugangsdaten für Webseiten kopiert und in Folge Klickbetrug mit Werbeanzeigen begangen haben. Außerdem wurde über das Botnetz Kryptomining betrieben. In sechs Tagen sollen die Kriminellen mit dem Schürfen von Monero, Bytecoin und Electroneum einen Umsatz von rund 1.000 US-Dollar erwirtschaftet haben. 

Bösartige Extensions gelangten schon öfter in den Webstore von Chrome. Auch in Googles Android-Appstore Google-Play gibt es immer wieder Malware, die jegliche Sicherheitsmaßnahmen von Google umgeht. Diesmal wurden die Erweiterungen offenbar über Facebook-Nachrichten installiert, die eine gefälschte Youtube-Seite öffnen. Auf dieser werden Nutzerinnen und Nutzer auffordert, die betreffenden Erweiterungen zu installieren. 

Die betreffenden Erweiterungen wurden unter den Namen Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate und iHabno verbreitet. Google hat die Erweiterungen umgehend entfernt. Einige waren nach Angaben der Sicherheitsfirma Radware bereits aus dem Webstore gelöscht, als das Unternehmen diese an Google gemeldet hatte. 

Weitere Informationen:

Datum der Veröffentlichung: 16.05.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria