{"id":16933,"date":"2018-06-07T11:11:25","date_gmt":"2018-06-07T09:11:25","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16933"},"modified":"2018-06-07T20:37:48","modified_gmt":"2018-06-07T18:37:48","slug":"malicious-chrome-extension","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/malicious-chrome-extension\/16933\/","title":{"rendered":"Chrome-Erweiterung erm\u00f6glicht Datendiebstahl"},"content":{"rendered":"

Inhaber von Software-Stores (Google, Apple, Amazon, u.\u00a0a.) m\u00fcssen Malware genau so intensiv bek\u00e4mpfen wie Anbieter von Sicherheitsl\u00f6sungen. Leider handelt es sich hierbei um einen Prozess in der Endlosschleife: Cyberkriminelle schreiben Malware, die \u00fcber Online-Stores verbreitet wird. Gelangt der Zwischenfall erst einmal an die \u00d6ffentlichkeit, wird der Name des Stores bekannt gegeben und von jedermann zerpfl\u00fcckt. Daraufhin werden die Sicherheitsrichtlinien aktualisiert, um m\u00f6gliche Wiederholungen zu vermeiden, bis Cyberkriminelle eine Alternative finden, sich erneut in den Store einzuschleusen.<\/span><\/p>\n

\"malicious-chrome-extension\"<\/a><\/p>\n

Nat\u00fcrlich empfehlen wir allen Nutzern, ausschlie\u00dflich Apps von offiziellen Quellen zu installieren; das bedeutet aber nicht, dass diese Seiten frei von Malware sind. Und obwohl Google Play als relativ sicher eingestuft werden kann, spielt der Chrome Web Store in einer anderen Liga. Unsere Experten von Kaspersky Lab haben k\u00fcrzlich eine b\u00f6sartige Erweiterung entdeckt, die es auf Bankdaten von Nutzern abgesehen hat.<\/span><\/p>\n

Mit diesen Tipps k\u00f6nnen Sie Malware, die sich als n\u00fctzliche Browsererweiterung tarnt, abwehren.<\/p>Tweet<\/a><\/blockquote>\n

Banking-Trojaner im Browser<\/h2>\n

Bei dem \u00dcbelt\u00e4ter handelte es sich um eine Erweiterung mit dem Namen \u201eDesbloquear Conte\u00fado\u201c (portugiesisch f\u00fcr \u201eInhalte freigeben\u201c), die im Wesentlichen einen Man-in-the-Middle-Angriff ausf\u00fchrte. Beim Besuch der Bank-Website, wurde der Datenverkehr mithilfe eines b\u00f6sartigen Skripts \u00fcber einen Proxy-Server der Cyberkriminellen umgeleitet.<\/span><\/p>\n

Dar\u00fcber hinaus enthielt die Malware Skripte, die darauf ausgerichtet waren, spezifische von Benutzern online eingegebene Informationen zu extrahieren. Beim Aufruf der Login-Website der Bank, behalf sich die Malware mit einem Screen-Overlay, das perfekt auf die Benutzeroberfl\u00e4che der Bank abgestimmt war, aber die Felder f\u00fcr Login, Passwort und Best\u00e4tigungscode durch ihre eigenen ersetzte. Beim Klick auf die Login-Schaltfl\u00e4che, wurden alle Daten von der Malware kopiert.<\/span><\/p>\n

Die Domain, auf der der betr\u00fcgerische C&C-Server lokalisiert wurde, verwendete die gleiche IP-Adresse wie andere zuvor als b\u00f6sartig eingestufte Domains \u2013 einer der Gr\u00fcnde, weshalb unsere Forscher auf die Betrugsmasche aufmerksam geworden sind. \u00a0Nachdem ihr Verdacht best\u00e4tigt wurde, haben unsere Experten Google umgehend kontaktiert und die Malware wurde schnellstm\u00f6glich aus dem Chrome Web Store entfernt.<\/p>\n

Bitte denken Sie daran, dass Chrome-Erweiterungen w\u00e4hrend der Installation Zugriffsberechtigungen anfordern, die ihnen auf Ihrem Computer oft nahezu unbegrenzte M\u00f6glichkeiten bieten. Die meisten b\u00f6sartigen Programme ben\u00f6tigen allerdings nur eine einzige Berechtigung, um ihr Unwesen zu treiben: \u201eAlle ihre Daten auf von Ihnen besuchten Websites lesen und \u00e4ndern\u201c.<\/span><\/p>\n

Behandeln Sie Erweiterungen also mit \u00e4u\u00dferster Vorsicht \u2013 sie sind nicht unbedingt harmlos<\/a>, obwohl sie oftmals so einfach zu installieren sind, dass man davon ausgehen k\u00f6nnte, dass sie keiner Fliege etwas zuleide tun k\u00f6nnten.<\/span><\/p>\n

Augen auf bei Browser-Erweiterungen<\/a><\/p><\/blockquote>\n