02.08.2013, 14:17 Uhr

Gefährliche Browser-Erweiterungen für Chrome und Firefox

Cyberkriminelle haben digitale Signaturen gefälscht und verbreiten bösartige Browser-Plugins über Facebook, Twitter und Google+. Damit lassen sich die Social-Media-Konten der Opfer fernsteuern. Das können Sie dagegen tun.
AKtuell stehen die Browser Google Chrome und Mozilla Firefox im Fokus der Cyberkriminellen. Bösartige Updates, die sich - besonders hinterhältig - mit einer gültigen Signatur tarnen, übernehmen die Kontrolle über gekaperten Social-Media-Accounts. Digitale Signaturen garantieren normalerweise die Authentizität des Herausgebers und damit die Sicherheit der Updates. Aber nicht in diesem Fall: Die Köder geben sich als Video-Updates aus und werden momentan über Google+, Facebook und Twitter verbreitet.

So heissen die Schädlingen

Die schädlichen Plugins für den Google-Browser heissen "Chrome Service Pack 5.5.5" oder "F-Secure Security Pack 6.1.0". Nutzer von Mozilla Firefox sollten sich vor den Erweiterungen "Mozilla Service Pack 5.0" und "F-Secure Security Pack 6.1" hüten. Die Cloud-Sicherheitsfirma Trend Micro beschreibt die Wirkungsweise der Schädlinge: Haben Anwender die vermeintlich legitimen Plugins heruntergeladen und installiert, lädt die Malware selbstständig aus dem Web eine Konfigurationsdatei, mit der die Cyberkriminellen die Social-Media-Konten ihrer Opfer kapern können. Google hat das Plugin bereits als bösartig klassifiziert. Jetzt haben die Angreifer eine aktualisierte Version "F-Secure Security Pack" nachgelegt. Insbesondere soll es damit möglich sein, ohne Zutun der Anwender Seiten mit "Gefällt mir"-Buttons zu markieren, Einträge mit anderen zu teilen, einer Gruppe beizutreten, Freunde in eine Gruppe einzuladen, mit Freunden zu chatten, Einträge zu kommentieren und den Status zu ändern. Die Schädlinge sind schon seit einigen Tagen aktiv. Im Facebook-Freundeskreis des Autors wurden Musik-Empfehlungen ausgesprochen und versandt, ohne dass der betroffene Facebook-Freund dergleichen beabsichtigt hatte.

Gegenmassnahmen

Trend Micro empfiehlt, eine Sicherheitssoftware zu benutzen, welche die Reputation von Webseiten überprüft. Dadurch wird der Download der Konfigurationsdatei verhindert und die Infektionskette unterbrochen. Bereits infizierte Nutzer sollten Browser und Plugin löschen, einen aktualisierten Virenscanner-Lauf durchführen und den Browser neu installieren.



Das könnte Sie auch interessieren