Fieser Malware-Trick:
Trojaner tarnt sich als Chrome-Extension
Mit einem steigenden Marktanteil unter den Browsern gerät Googles Chrome zunehmend ins Visier der Cyberkriminellen. Derzeit versucht beispielsweise ein Trojaner sich als praktische Extension für Chrome von Google zu tarnen und damit auf die Rechner potentieller Opfer zu gelangen.
Gefährliche Täuschung: Sowohl das verseuchte Tool selbst, als auch die entsprechende Download-Seite sind den Google-Originalen täuschend echt nachempfunden. (Bild: James Smit, Fotolia.com)
Innerhalb von weniger als eineinhalb Jahren hat es Googles [1] Browser Chrome laut Marketshare [2] inzwischen weltweit auf fast 10 Prozent Marktanteil gebracht und sich damit zum drittgrößten Player im Browser-Markt nach Microsofts Internet Explorer und Mozillas Firefox entwickelt. Doch einhergehend mit diesem Erfolg bekommen Google und die Chrome-User auch zunehmend dessen Nachteile zu spüren: Mit steigender Nutzerzahl versuchen immer mehr Cyberkriminelle den Browser anzugreifen.
Aktuellster Fall ist ein Trojaner, der derzeit versucht, sich den Nutzern als offizielle Erweiterung (»Extension«) für den Google-Browser zu verkaufen. Wie der Virenschutz-Experte BitDefender [3] mitteilt, erhalten viele Chrome-Anwender dieser Tage per E-Mail ein Angebot für eine angeblich von Google selbst stammende kostenlose Chrome-Extension. Wie es in der Email heißt, soll damit der Zugriff auf die Email-Dienste von Google über den Browser vereinfacht werden.
Die Empfänger werden in der Spam-Mail aufgefordert einem Link zu folgen, der sie direkt zum Download der Erweiterung führen soll. Folgt man diesem Link, landet man auf einer Webseite, die der originalen Google Chrome Extensions-Webpage täuschend ähnlich sieht. Hinzu kommt, dass es auf der echten Seite wirklich eine ähnliche Extension von Google gibt, die den angekündigten Funktionen entspricht und deren Beschreibung von den Malware-Autoren wörtlich kopiert wurde. Somit werden selbst kritische Opfer doppelt in trügerischer Sicherheit gewogen.
Permanente Umleitung auf Malware-Seite
Scheinbar von Google selbst erhalten die Opfer eine Einladung, die neue Extension zu testen. (Bild: BitDefender)
Klicken User den verseuchten Link aus der Massen-Mail an, laden sie statt des echten Tools von Google den »Trojan.Agent.20577« herunter. Dieser Schädling verändert Windows HOST-Files so, dass der Zugang zu echten Google- und Yahoo-Internetseiten blockiert und umgeleitet wird. Gibt der User dann in der Adressleiste von Chrome »google.*« oder »yahoo.*« mit der jeweiligen Domain ein, wird er zu einer IP-Adresse mit der Bezeichnung 89.149.xxx.xxx. umgeleitet. Diese Adresse befindet sich in den Händen der kriminellen Hintermänner und ist mit weiterer Malware verseucht, die beim Aufruf der Seite auf den Rechner installiert wird.
Zu erkennen ist der täuschend echt gemachte Fake selbst für versierte Nutzer lediglich dadurch sicher, dass das gefälschte Tool statt der für Chrome üblichen ».crx«-Dateiendung eine ».exe«-Datei zur Installation bereitstellt.
Die großen Antiviren-Hersteller haben ihre Software bereits mit entsprechenden Erkennungsmerkmalen ausgestattet um den Trojaner rechtzeitig zu erkennen und stoppen. Ob ein Rechner bereits befallen ist, lässt sich als Sofortmaßnahme auch schnell und einfach mit kostenlosen Online-Virenscannern wie beispielsweise von BitDefender [4] herausfinden.
[1] http://www.google.com/chrome
[2] http://marketshare.hitslink.com/report.aspx?qprid=0
[3] http://www.bitdefender.de/
[4] http://www.bitdefender.de/scanner/online/free.html
- 1. Seite: Trojaner tarnt sich als Chrome-Extension
- 2. Seite: Permanente Umleitung auf Malware-Seite
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Arbeitszeiterfassung
Melden Sie sich an, um einen Leserkommentar schreiben zu können.