Trojaner tarnt sich als Google Chrome Erweiterung

Immer mehr Menschen nutzen Google Chrome als Internet Browser. Doch mit der steigenden Popularität wächst auch das Interesse von Cyberkriminellen an diesem Browser. Wie BitDefender mitteilt, erhalten Chrome-Anwender derzeit per E-Mail ein Angebot für eine angeblich von Google stammende Erweiterung (Extension) für Chrome.

In Wahrheit sind die Urheber dieser Mail jedoch Malware-Autoren, die Chrome-Anwender zum Download des Trojaners Agent.20577 verleiten wollen. Chrome-Nutzer erhalten zunächst eine elektronische Nachricht, die angibt, dass Google eine neue Extension für seinen Browser entwickelt hat, die Usern den Zugang zu E-Mail-Dokumenten künftig erleichtern soll. Der Empfänger wird gebeten, einem Link zu folgen und auf der entsprechenden Website die Erweiterung herunterzuladen.


Nach Betätigung des Links erscheint eine Seite, die dem Original der Google Chrome Extensions-Webpage zum Verwechseln ähnlich sieht. Doch statt dem versprochenen Tool lädt der PC-Nutzer den Schädling Trojan.Agent.20577 herunter.

Obwohl die Schein-Anwendung über die gleiche Beschreibung wie das Original in den Google Chrome Extensions verfügt, ist der Fake bei genauerer Betrachtungsweise eigentlich relativ einfach zu erkennen. Denn statt einer für diese Erweiterungen üblichen .crx-Datei wird auf der gefälschten Seite eine .exe-Datei zum Download angeboten.

BitDefender identifizierte den Schädling als Trojan.Agent.20577. Dieser Trojaner verändert Windows HOST-Files und blockt so den Zugang zu Google- und Yahoo-Internetseiten. Jedes Mal, wenn der Benutzer auf diese zugreifen möchte und die Befehle "google.[xxx]" oder "[xx].search.yahoo.com" im Webbrowser eintippt, wird er zu einer anderen IP-Adresse umgeleitet. Diese trägt die Bezeichnung 89.149.xxx.xxx. So wird der Anwender auf weitere Malware-verseuchte Internetseiten der Cyberkriminellen umgeleitet.
Diese Nachricht empfehlen
Videos zum Thema
 
xD tja das leben ist hart... ;)
 
@fenz_18: ... aber das brot von aldi ist härter! :D
 
Uhh Böse wenn du dann echt umgeleitet wirst is das hässlich vorallem für die Leute die sich net so gut auskennen gibt es leider zu viel :( naja hoffentlich wird der trojaner net von so vielen gedownloadet
 
Egal ob Spam, Viren, Trojaner oder sonstiges ... Die Leute die so eine Schei*e ins Internet stellen bzw. das verbreiten oder herstellen gehören tagelang gefoltert!!!
 
@krys_$PxL: Du wärst bestimmt gern der Folterknecht... mmh macht dir bestimmt Spaß.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Empfehlenswerte Chrome-Bücher