Abo
  • Services:

Browser: Chrome-Extensions infizieren 100.000 Rechner

Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

Artikel veröffentlicht am ,
Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert.
Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert. (Bild: Isaac Bowen/CC-BY-ND 2.0)

Bösartige Erweiterungen für Googles Chrome-Browser haben erneut mehr als 100.000 Nutzer infiziert. Die Erweiterungen sollen nach Angaben der Sicherheitsfirma Radware Zugangsdaten für Webseiten kopiert und Klickbetrug mit Werbeanzeigen begangen haben. Die betroffenen Plugins wurden von Google ohne Zutun der Nutzer aus den Browsern entfernt, wie Ars Technica schreibt.

Stellenmarkt
  1. Fachhochschule Südwestfalen, Meschede bei Dortmund
  2. UnternehmerTUM GmbH, Garching bei München

Insgesamt waren dieses Mal sieben Erweiterungen betroffen. Immer wieder gelangen entsprechende Extensions in den Webstore von Chrome und umgehen damit Googles Sicherheitsmaßnahmen. Auch in Googles Android-Appstore Google-Play gibt es immer wieder Malware. Die Erweiterungen sollen über Facebook-Nachrichten installiert worden sein, die eine gefälschte Youtube-Seite öffnen und diese Nutzer dann auffordert, selbst Erweiterungen zu installieren.

Erweiterungen auch im Kryptomining aktiv

Google hat die Erweiterungen umgehend entfernt. Einige waren nach Angaben von Radware bereits aus dem Webstore gelöscht, als das Unternehmen diese an Google gemeldet hatte. Über das Botnetz wurde außerdem Kryptomining betrieben. Die Rechner wurden missbraucht, um Monero, Bytecoin und Electroneum zu schürfen. In sechs Tagen sollen die Kriminellen damit einen Umsatz von rund 1.000 US-Dollar in Digitalwährungen erwirtschaftet haben.

Die Erweiterungen wurden unter den Namen Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate und iHabno verbreitet. Radware hat die Malware nach eigenen Angaben über Algorithmen für maschinelles Lernen aufgespürt, die auf Logdateien geschützter Netzwerke angewendet wurden.



Anzeige
Top-Angebote
  1. 1.099€
  2. 184,90€ + 5,99€ Versand (Vergleichspreis ca. 233€)
  3. 35€
  4. 99€

Niaxa 16. Mai 2018 / Themenstart

Und Golemeraner blicken es auch nach 1000 Jahren nicht, das nicht jeder so etwas wissen...

surfacing 15. Mai 2018 / Themenstart

Ich zahl doch keine 99 Cent für ein Programm das ich tag täglich nutze. Das sollen die...

Kommentieren


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /