Vor einigen Tagen begannen unsere L\u00f6sungen, vielen Google Chrome-Benutzern wiederholte Threat-Warnungen zu geben. Als Quelle der Bedrohung wurde Trojan.Multi.Preqw.gen angegeben, den Chrome von einer Drittanbieter-Website herunterzuladen versuchte. Wir erkl\u00e4ren, was es damit auf sich hat und wie Sie das Problem l\u00f6sen k\u00f6nnen.<\/p>\n
Unsere Experten haben in Zusammenarbeit mit ihren Kollegen bei Yandex entdeckt, dass einige T\u00e4ter mehr als zwanzig Browser-Erweiterungen missbraucht haben, um Chrome auf den Computern der Benutzer f\u00fcr sich arbeiten zu lassen. Zu den Erweiterungen, die dazu gebracht wurden, sch\u00e4dliche Aktivit\u00e4ten auszuf\u00fchren, geh\u00f6rten ein paar ziemlich beliebte Erweiterungen: Frigate Light, Frigate CDN und SaveFrom.<\/p>\n
Diese in den Browsern von mehr als 8 Millionen Anwendern installierten Erweiterungen griffen im Hintergrund auf einen Remote-Server zu und versuchten, b\u00f6sartigen Code herunterzuladen \u2013 ein Vorgang, der von unseren Sicherheitsl\u00f6sungen als gef\u00e4hrlich erkannt wird.<\/p>\n
Die Angreifer waren daran interessiert, Traffic f\u00fcr Videos zu generieren. Mit anderen Worten: Die Erweiterungen spielten heimlich bestimmte Videos im Browser des Benutzers ab, um die Anzahl der Aufrufe auf Streaming-Seiten zu erh\u00f6hen.<\/p>\n
Der unsichtbare Videoplayer wurde nur dann aktiviert, wenn der Benutzer tats\u00e4chlich surfte, sodass die unvermeidliche Verlangsamung des Computers auf die \u00fcbliche Verz\u00f6gerung von Chrome unter starker Auslastung zur\u00fcckgef\u00fchrt werden konnte.<\/p>\n
Gem\u00e4\u00df unseren Kollegen bei Yandex<\/a>, konnten die Benutzer einiger Erweiterungen gelegentlich den Ton der Videos h\u00f6ren, die im Hintergrund abgespielt wurden.<\/p>\n Au\u00dferdem fingen die b\u00f6sartigen Plug-ins den Zugriff auf ein soziales Netzwerk ab, wahrscheinlich um sp\u00e4ter die Anzahl der Likes aufzubl\u00e4hen. Aber unabh\u00e4ngig von den eigentlichen Zielen ist ein kompromittiertes Social-Media-Konto etwas, das man lieber vermeiden m\u00f6chte.<\/p>\n Falls Ihre Sicherheitsl\u00f6sung anf\u00e4ngt, Bedrohungen in Google Chrome oder einem anderen Chromium<\/a>-basierten Browser zu erkennen, m\u00fcssen Sie als erstes die b\u00f6sartigen Plug-ins deaktivieren, da die Sicherheitsanwendung auf diese reagiert. Falls Sie sich nicht sicher sind, welches der Plug-ins gef\u00e4hrlich ist, versuchen Sie, sie nacheinander zu deaktivieren, bis Sie das\/die richtige(n) Plug-in(s) gefunden haben.<\/p>\n Yandex hat seinerseits eine Reihe von Erweiterungen in seinem Yandex.Browser (der ebenfalls auf Chromium basiert) automatisch deaktiviert und sucht weiterhin nach anderen Plug-ins, die eine Bedrohung darstellen.<\/p>\nWas kann man dagegen tun?<\/h2>\n