500.000 Nutzer sind betroffen
16.01.2018, 21:33 Uhr
16.01.2018, 21:33 Uhr
Chrome-Erweiterungen mit Schadcode entdeckt
Über 500.000 Chrome-Nutzer haben sich mit Schadcode verseuchte Browser-Erweiterungen heruntergeladen. Kriminelle können diese zum Klickbetrug und zur SEO-Manipulation missbrauchen.
Mit Schadcode verseuchte Erweiterungen bedrohen derzeit hunderttausende Chrome-Nutzer. Sicherheitsforscher von Icebrg haben vier verdächtige Erweiterungen gefunden. Diese missbrauchen den betroffenen Rechner unter anderem für den Klickbetrug.
Installiert sich der Nutzer eine dieser Erweiterungen, schickt diese einen JavaScript-Befehl an den Browser. Dieser ruft dann im Hintergrund Werbung auf und klickt diese an. Ausserdem wurden die verseuchten Erweiterungen teilweise auch für SEO-Manipulationen verwendet.
Konkret handelt es sich um vier schadhafte Erweiterungen: HTTP-Request-Header, Nyoogle, Lite Bookmarks und Stickies. Vermutlich, um die Sicherheitsmechanismen von Chrome zu umgehen, enthalten diese keinen offensichtlichen Schadcode. Jedoch haben die Forscher zwei Merkmale entdeckt, die in Kombination die Injektion und Ausführung von beliebigem JavaScript-Code ermöglichen.
Nyoogle ist weiterhin im Chrome Web Store
Inzwischen sind HTTP-Request-Header, Lite Bookmarks und Stickies aus dem Chrome Webstore entfernt worden, Nyoogle hingegen ist dort weiterhin zu finden.
Wie eine Auflistung auf der Seite der Sicherheitsforscher zeigt, haben sich über 500.000 User mindestens eine dieser Erweiterung heruntergeladen. Betroffenen Nutzer wird geraten, diese umgehend zu deaktivieren und zu deinstallieren.