ChromeLoader: Forscher registrieren vermehrt Angriffe via Webbrowser

Sicherheitsforscher warnen jetzt vor einer neuen Gefahr für Nutzer des Webbrowsers Chrome sowie des Apple-Browsers Safari. Cyberkriminelle nutzen die Browser für einen sogenannten Hijacking-Angriff, wobei häufig eine bösartige ISO-Archivdatei mit im Spiel ist. Die Forscher beobachteten dabei verschiedene Tricks, mit denen Opfer angelockt werden sollen und sich dann unbemerkt eine Malware herunterladen. Es geht dabei um die ChromeLoader-Malware, die im Grunde schon seit längerer Zeit bekannt ist, derzeit aber besonders aktiv wird. Laut den Sicherheitsforschern von RedCanary werden immer mehr infizierte Systeme entdeckt. Die Unbekannten gehen dabei ganz perfide vor. Laut den Forschern von RedCanary verwenden die Betreiber des Hijackers eine bösartige ISO-Archivdatei, um ihre Opfer zu infizieren. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet Die ISO-Datei tarnt sich als ausführbare Datei für ein Spiel oder eine kommerzielle Software, sodass die Opfer sie wahrscheinlich zuvor selbst von Torrent- oder bereits manipulierten Websites herunterladen. Die Hinterleute der Malware schalten laut den Sicherheitsforschern sogar Werbung bei Twitter für den Download ihres Browser-Hijacking-Tools.

Potenzielle weitere Gefahren

Der ChromeLoader ist ein Browser-Hijacker, der die Einstellungen des Webbrowsers des Opfers so verändern kann, dass manipulierte Suchergebnisse angezeigt werden. In diesen Ergebnissen tauchen dann zum Beispiel Software-Torrents, gefälschte Werbegeschenke und Umfragen sowie Spiele für Erwachsene und Dating-Seiten auf. Die Betreiber der Malware erhalten finanzielle Gewinne durch ein System von Marketing-Partnerschaften, indem sie den Benutzerverkehr auf Werbeseiten umleiten.

Der ChromeLoader könnte aber auch weitere Schadsoftware einführen, und wäre damit eine direkte Bedrohung für Nutzer.

Auch MacOS ist betroffen

Die Betreiber von ChromeLoader haben es auch auf macOS-Systeme abgesehen und manipulieren sowohl Chrome als auch Apples Safari-Webbrowser. Die Infektionskette unter macOS ist ähnlich, aber statt ISO-Dateien verwenden die Bedrohungsakteure DMG-Dateien (Apple Disk Image), um ihre Opfer anzulocken. Um zu prüfen, ob der ChromeLoader sich mit eingeschlichen hat, kann man die Liste der Erweiterung in Chrome und Safari überprüfen. Im Browser-Menü gibt es dazu den Punkt "Erweiterungen".

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Schutz vor Schadsoftware Siehe auch:

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Malware Warnung, Risiko, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Malware Warnung, Risiko, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Amazon eero Mesh Wlan RoutersAmazon eero Mesh Wlan Routers
Original Amazon-Preis
79,00
Im Preisvergleich ab
?
Blitzangebot-Preis
54,99
Ersparnis zu Amazon 30% oder 24,01

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!