Offensichtlich haben sich vier mit Schadcode verseuchte Erweiterungen für den Webbrowser Chrome an den Sicherheitsmechanismen vom offiziellen Chrome Web Store vorbeigeschlichen. Die Erweiterungen sollen JavaScript-Befehle an Browser von Opfern schicken und so im Hintergrund Werbung aufrufen und darauf klicken. Auch die Manipulation von SEO soll zum Repertoire gehören, warnen Sicherheitsforscher von Icebrg.

Über eine halbe Millionen Nutzer sollen die Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle und Stickies installiert haben. Drei der Erweiterungen sind mittlerweile offline, Nyoogle ist noch verfügbar. Chrome-Nutzer sollten prüfen, ob sie die Erweiterungen installiert haben und diese löschen. Neben dem Klickbetrug sollen die Erweiterungen auch Vorbereitungen für einen Fernzugriff auf Computer von Opfern aufweisen.

Derzeit ist unklar, wer hinter den Erweiterungen steckt. Icebrg geht aufgrund ähnlichen Ansätzen davon aus, dass identische Malware-Entwickler dahinterstecken. Weitere Details führen die Sicherheitsforscher in ihrem Blog aus. (des)