Abo
  • IT-Karriere:

Browser: Chrome-Extensions infizieren 100.000 Rechner

Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

Artikel veröffentlicht am ,
Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert.
Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert. (Bild: Isaac Bowen/CC-BY-ND 2.0)

Bösartige Erweiterungen für Googles Chrome-Browser haben erneut mehr als 100.000 Nutzer infiziert. Die Erweiterungen sollen nach Angaben der Sicherheitsfirma Radware Zugangsdaten für Webseiten kopiert und Klickbetrug mit Werbeanzeigen begangen haben. Die betroffenen Plugins wurden von Google ohne Zutun der Nutzer aus den Browsern entfernt, wie Ars Technica schreibt.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching
  2. maxon motor GmbH, Sexau nahe Freiburg im Breisgau

Insgesamt waren dieses Mal sieben Erweiterungen betroffen. Immer wieder gelangen entsprechende Extensions in den Webstore von Chrome und umgehen damit Googles Sicherheitsmaßnahmen. Auch in Googles Android-Appstore Google-Play gibt es immer wieder Malware. Die Erweiterungen sollen über Facebook-Nachrichten installiert worden sein, die eine gefälschte Youtube-Seite öffnen und diese Nutzer dann auffordert, selbst Erweiterungen zu installieren.

Erweiterungen auch im Kryptomining aktiv

Google hat die Erweiterungen umgehend entfernt. Einige waren nach Angaben von Radware bereits aus dem Webstore gelöscht, als das Unternehmen diese an Google gemeldet hatte. Über das Botnetz wurde außerdem Kryptomining betrieben. Die Rechner wurden missbraucht, um Monero, Bytecoin und Electroneum zu schürfen. In sechs Tagen sollen die Kriminellen damit einen Umsatz von rund 1.000 US-Dollar in Digitalwährungen erwirtschaftet haben.

Die Erweiterungen wurden unter den Namen Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate und iHabno verbreitet. Radware hat die Malware nach eigenen Angaben über Algorithmen für maschinelles Lernen aufgespürt, die auf Logdateien geschützter Netzwerke angewendet wurden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Niaxa 16. Mai 2018

Und Golemeraner blicken es auch nach 1000 Jahren nicht, das nicht jeder so etwas wissen...

surfacing 15. Mai 2018

Ich zahl doch keine 99 Cent für ein Programm das ich tag täglich nutze. Das sollen die...


Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

    •  /