Abo
  • IT-Karriere:

Browser: Chrome-Extensions infizieren 100.000 Rechner

Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

Artikel veröffentlicht am ,
Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert.
Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert. (Bild: Isaac Bowen/CC-BY-ND 2.0)

Bösartige Erweiterungen für Googles Chrome-Browser haben erneut mehr als 100.000 Nutzer infiziert. Die Erweiterungen sollen nach Angaben der Sicherheitsfirma Radware Zugangsdaten für Webseiten kopiert und Klickbetrug mit Werbeanzeigen begangen haben. Die betroffenen Plugins wurden von Google ohne Zutun der Nutzer aus den Browsern entfernt, wie Ars Technica schreibt.

Stellenmarkt
  1. CompuGroup Medical SE, Kiel, Hamburg
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Insgesamt waren dieses Mal sieben Erweiterungen betroffen. Immer wieder gelangen entsprechende Extensions in den Webstore von Chrome und umgehen damit Googles Sicherheitsmaßnahmen. Auch in Googles Android-Appstore Google-Play gibt es immer wieder Malware. Die Erweiterungen sollen über Facebook-Nachrichten installiert worden sein, die eine gefälschte Youtube-Seite öffnen und diese Nutzer dann auffordert, selbst Erweiterungen zu installieren.

Erweiterungen auch im Kryptomining aktiv

Google hat die Erweiterungen umgehend entfernt. Einige waren nach Angaben von Radware bereits aus dem Webstore gelöscht, als das Unternehmen diese an Google gemeldet hatte. Über das Botnetz wurde außerdem Kryptomining betrieben. Die Rechner wurden missbraucht, um Monero, Bytecoin und Electroneum zu schürfen. In sechs Tagen sollen die Kriminellen damit einen Umsatz von rund 1.000 US-Dollar in Digitalwährungen erwirtschaftet haben.

Die Erweiterungen wurden unter den Namen Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate und iHabno verbreitet. Radware hat die Malware nach eigenen Angaben über Algorithmen für maschinelles Lernen aufgespürt, die auf Logdateien geschützter Netzwerke angewendet wurden.



Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

Niaxa 16. Mai 2018

Und Golemeraner blicken es auch nach 1000 Jahren nicht, das nicht jeder so etwas wissen...

surfacing 15. Mai 2018

Ich zahl doch keine 99 Cent für ein Programm das ich tag täglich nutze. Das sollen die...


Folgen Sie uns
       


Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /