ChromeLoader: Forscher registrieren vermehrt Angriffe via Webbrowser

Sicherheitsforscher warnen jetzt vor einer neuen Gefahr für Nutzer des Webbrowsers Chrome sowie des Apple-Browsers Safari. Cyberkriminelle nutzen die Browser für einen sogenannten Hijacking-Angriff, wobei häufig eine bösartige ISO-Archivdatei mit im Spiel ist.

Nadine Dressler, 25.05.2022 20:49 Uhr

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull

Die Forscher beobachteten dabei verschiedene Tricks, mit denen Opfer angelockt werden sollen und sich dann unbemerkt eine Malware herunterladen. Es geht dabei um die ChromeLoader-Malware, die im Grunde schon seit längerer Zeit bekannt ist, derzeit aber besonders aktiv wird. Laut den Sicherheitsforschern von RedCanary werden immer mehr infizierte Systeme entdeckt. Die Unbekannten gehen dabei ganz perfide vor. Laut den Forschern von RedCanary verwenden die Betreiber des Hijackers eine bösartige ISO-Archivdatei, um ihre Opfer zu infizieren. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Die ISO-Datei tarnt sich als ausführbare Datei für ein Spiel oder eine kommerzielle Software, sodass die Opfer sie wahrscheinlich zuvor selbst von Torrent- oder bereits manipulierten Websites herunterladen. Die Hinterleute der Malware schalten laut den Sicherheitsforschern sogar Werbung bei Twitter für den Download ihres Browser-Hijacking-Tools.

Potenzielle weitere Gefahren

Der ChromeLoader ist ein Browser-Hijacker, der die Einstellungen des Webbrowsers des Opfers so verändern kann, dass manipulierte Suchergebnisse angezeigt werden. In diesen Ergebnissen tauchen dann zum Beispiel Software-Torrents, gefälschte Werbegeschenke und Umfragen sowie Spiele für Erwachsene und Dating-Seiten auf. Die Betreiber der Malware erhalten finanzielle Gewinne durch ein System von Marketing-Partnerschaften, indem sie den Benutzerverkehr auf Werbeseiten umleiten.

Der ChromeLoader könnte aber auch weitere Schadsoftware einführen, und wäre damit eine direkte Bedrohung für Nutzer.

Auch MacOS ist betroffen

Die Betreiber von ChromeLoader haben es auch auf macOS-Systeme abgesehen und manipulieren sowohl Chrome als auch Apples Safari-Webbrowser. Die Infektionskette unter macOS ist ähnlich, aber statt ISO-Dateien verwenden die Bedrohungsakteure DMG-Dateien (Apple Disk Image), um ihre Opfer anzulocken. Um zu prüfen, ob der ChromeLoader sich mit eingeschlichen hat, kann man die Liste der Erweiterung in Chrome und Safari überprüfen. Im Browser-Menü gibt es dazu den Punkt "Erweiterungen".

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Schutz vor Schadsoftware Siehe auch:

Thema:

Chrome

Kommentieren12

Hinweis einsenden

Weitere Nachrichten zum Thema Edge hat bis auf Chrome alle überholt, Internet Explorer will nicht gehenChrome blockt künftig automatisch nervige Benachrichtigungs-PopupsWebb-Teleskop: Erstes Bild gibt es bereits heute Abend zu sehenErste Malware versteckt sich geschickt in den Windows Event LogsVorsicht bei OneDrive-URLs: Emotet-Malware infiziert wieder neue OpferWindows 11: Angebliche ISO-Downloads sind getarnte Malware