Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 01/2018
  4. Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Alert! 16.01.2018 13:31 Uhr Dennis Schirrmacher
vorlesen
Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

(Bild: Icebrg )

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.

Offensichtlich haben sich vier mit Schadcode verseuchte Erweiterungen für den Webbrowser Chrome an den Sicherheitsmechanismen vom offiziellen Chrome Web Store vorbeigeschlichen. Die Erweiterungen sollen JavaScript-Befehle an Browser von Opfern schicken und so im Hintergrund Werbung aufrufen und darauf klicken. Auch die Manipulation von SEO soll zum Repertoire gehören, warnen Sicherheitsforscher von Icebrg.

Über eine halbe Millionen Nutzer sollen die Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle und Stickies installiert haben. Drei der Erweiterungen sind mittlerweile offline, Nyoogle ist noch verfügbar. Chrome-Nutzer sollten prüfen, ob sie die Erweiterungen installiert haben und diese löschen. Neben dem Klickbetrug sollen die Erweiterungen auch Vorbereitungen für einen Fernzugriff auf Computer von Opfern aufweisen.

Anzeige

Derzeit ist unklar, wer hinter den Erweiterungen steckt. Icebrg geht aufgrund ähnlichen Ansätzen davon aus, dass identische Malware-Entwickler dahinterstecken. Weitere Details führen die Sicherheitsforscher in ihrem Blog aus. (des)

Kommentare lesen (27 Beiträge)

Forum zum Thema: Desktopsicherheit

https://heise.de/-3942439 Drucken
Mehr zum Thema:
Chrome Google Malware Alert!
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Vielleicht ist aber auch das Supportende nach 3 Jahre ein Grund dafür...
    Du stehst doch so auf Links:…

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    23 hat keinen Avatar
    von 23; vor 2 Minuten
  2. Mein Vorgehen
    Die Typen versuchen das bei mir immer wieder. Sobald der Scammer mir die Teamviewer ID gegeben hat, lege ich auf und seprre die Nummer.

    Forum:  Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

    Avatar von Janssen
    von Janssen; vor 2 Minuten
  3. Re: Richtig so
    Oder man macht sich das Prodikzt so, dass es einen gefällt. Beides legitim imo.

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    Topf2 hat keinen Avatar
    von Topf2; vor 9 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2352752
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien