Highlight
Fake-VPN-Chrome-Erweiterung wird millionenfach "zwangsinstalliert"
Sicherheitsexperten warnen jetzt vor gefälschten Chrome- und Edge-Erweiterungen, die Nutzer ausspionieren und Daten stehlen, aber durch andere Software-Downloads im Huckepack auf die PCs ihrer Opfer kommen. Die Manipulation bleibt so lange unerkannt.
Die Hacker nutzen dabei also die Bereitschaft der Menschen aus, die Sicherheit ihres Computers zu riskieren, um nicht für Premium-Anwendungen bezahlen zu müssen.
Konkret entdeckte ReasonLabs nun drei bösartige Chrome-Erweiterungen, die sich als VPN (Virtual Private Networks) ausgeben. Sie wurden laut der Analyse mehr als 1,5 Millionen Mal heruntergeladen und fungieren nach ihrer Aktivierung als Browser-Hijacker, Cashback-Hacking-Tools und Datendiebe.
Erst Anfang des Monats berichteten wir über eine ähnliche Masche, mit der unbekannte Cyberkriminelle diverse Schadsoftware über Torrent-Websites verbreiteten. In dem neuen Fall wurde Google bereits informiert, dass drei schädliche Erweiterungen entdeckt wurden. Sie wurden aus dem Chrome Web Store entfernt. Es handelt sich um netPlus, netSave und netWin.
Die meisten Infektionen auf PCs fand ReasonLabs bisher in Russland und Ländern wie der Ukraine, Kasachstan und Weißrussland. Es ist aber nicht sicher, ob es auch weitere Kampagnen derart weltweit gibt, die noch aktiv sind.
Schließlich prüft das Installationsprogramm, ob Antivirenprodukte auf dem infizierten Computer vorhanden sind, und legt dann netSave für Google Chrome und netPlus für Microsoft Edge ab, um beide Anwendungsfälle abzudecken.
Das alles macht den Trick auch neu, denn die Hinterleute verlassen sich nicht mehr einfach darauf, dass ihre manipulierte Erweiterung von Nutzern aktiv geladen wird. Dieser Bericht verdeutlicht die massiven Sicherheitsprobleme im Zusammenhang mit Webbrowser-Erweiterungen, von denen viele stark verschleiert sind, sodass es schwierig ist, ihr Verhalten zu erkennen und ihnen auf die Schliche zu kommen.
Als Tipp gibt ReasonLabs Nutzern mit auf dem Weg, dass sie ihren Browser routinemäßig auf installierte Erweiterungen überprüfen und nach neuen Bewertungen im Chrome Web Store suchen, um zu sehen, ob andere Nutzer über bösartiges Verhalten berichten.
Siehe auch:
Manipulierte Spiele zur Verbreitung
Das meldet das Online-Magazin Bleeping Computer. Entdeckt wurde die Bedrohung durch ReasonLabs. Die Experten entdeckten, dass sich die bösartigen Erweiterungen über ein Installationsprogramm verbreiten, das in beliebten Spielen wie Grand Theft Auto, Assassins Creed und The Sims 4 versteckt ist, die über Torrent-Seiten verbreitet werden.Die Hacker nutzen dabei also die Bereitschaft der Menschen aus, die Sicherheit ihres Computers zu riskieren, um nicht für Premium-Anwendungen bezahlen zu müssen.
Konkret entdeckte ReasonLabs nun drei bösartige Chrome-Erweiterungen, die sich als VPN (Virtual Private Networks) ausgeben. Sie wurden laut der Analyse mehr als 1,5 Millionen Mal heruntergeladen und fungieren nach ihrer Aktivierung als Browser-Hijacker, Cashback-Hacking-Tools und Datendiebe.
Erst Anfang des Monats berichteten wir über eine ähnliche Masche, mit der unbekannte Cyberkriminelle diverse Schadsoftware über Torrent-Websites verbreiteten. In dem neuen Fall wurde Google bereits informiert, dass drei schädliche Erweiterungen entdeckt wurden. Sie wurden aus dem Chrome Web Store entfernt. Es handelt sich um netPlus, netSave und netWin.
Die meisten Infektionen auf PCs fand ReasonLabs bisher in Russland und Ländern wie der Ukraine, Kasachstan und Weißrussland. Es ist aber nicht sicher, ob es auch weitere Kampagnen derart weltweit gibt, die noch aktiv sind.
Einschleusen gefälschter VPN-Erweiterungen
ReasonLabs entdeckte über tausend verschiedene Torrent-Dateien, die die bösartige Installationsdatei für die Browser-Erweiterungen mitliefern. Die Installation der VPN-Erweiterungen erfolgt dann automatisch und zwangsweise auf der Registrierungsebene, ohne dass der Benutzer involviert ist oder das Opfer selbst tätig wird. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein Thema
Schließlich prüft das Installationsprogramm, ob Antivirenprodukte auf dem infizierten Computer vorhanden sind, und legt dann netSave für Google Chrome und netPlus für Microsoft Edge ab, um beide Anwendungsfälle abzudecken.
Das alles macht den Trick auch neu, denn die Hinterleute verlassen sich nicht mehr einfach darauf, dass ihre manipulierte Erweiterung von Nutzern aktiv geladen wird. Dieser Bericht verdeutlicht die massiven Sicherheitsprobleme im Zusammenhang mit Webbrowser-Erweiterungen, von denen viele stark verschleiert sind, sodass es schwierig ist, ihr Verhalten zu erkennen und ihnen auf die Schliche zu kommen.
Als Tipp gibt ReasonLabs Nutzern mit auf dem Weg, dass sie ihren Browser routinemäßig auf installierte Erweiterungen überprüfen und nach neuen Bewertungen im Chrome Web Store suchen, um zu sehen, ob andere Nutzer über bösartiges Verhalten berichten.
Zusammenfassung
- Gefälschte Browser-Erweiterungen spionieren Nutzer aus
- Erweiterungen kommen mit Downloads von Spielen auf PCs
- ReasonLabs entdeckt drei schädliche Chrome-VPN-Erweiterungen
- Schädliche Erweiterungen aus Chrome Store entfernt
- Infektionen hauptsächlich in Russland und Nachbarländern
- Über 1000 Torrent-Dateien verbreiten bösartige Software
- Installationsprogramm umgeht Antivirus und Nutzeraktion
- ReasonLabs rät zur regelmäßigen Überprüfung von Erweiterungen
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen