News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS

Chrome und Firefox

Gewisse Plugins stehlen Social-Media-Accounts

Portrait des Authors


Gewisse Plugins stehlen Social-Media-Accounts
3

Werbung

Der Sicherheitssoftware-Anbieter Trend Micro hat in einer Pressemitteilung eine Warnung vor hinterhältigen Browser-Erweitertungen für den Google Chrome und dem Mozilla Firefox ausgesprochen. Ferner handelt es sich um ein vermeintliches Video-Player-Update, das über eine gültige digitale Signatur verfügt und somit vom System nicht weiter beachtet wird. Die Verteilung dieser getarnten Gefahr findet vermehrt über die sozialen Netzwerke, wie Facebook, Google+ und Twitter, statt. Das Ziel ist es, die Accounts zu den sozialen Netzwerken zu kapern, um mit ihnen weiteren Unfug zu treiben.

Doch wie genau erfolgt die Übernahme der Accounts und was wird dann mit den "erworbenen" Accounts angestellt? Wenn der "Aktualisierung" des vermeintlich gültigen Updates zugestimmt wird, erhält der Schädling die Gelegenheit, das entsprechende Browser-Plugin herunterzuladen und zu installieren. Im Anschluss kümmert sich die Erweiterung eigenständig darum, eine Konfigurationsdatei von einer ominösen Quelle auf den Ziel-Computer zu transferieren, womit die Urheber des Schädlings die Social-Media-Accounts problemlos übernehmen können.

Ist das jeweilige Konto erst einmal übernommen, können die Cyberkriminellen im Namen des Betroffenen den Status verändern, diverse Einträge kommentieren und mit anderen teilen, einer Gruppe beitreten und mit Freunden chatten, Freunde in eine Gruppe einladen und die "Gefällt mir"-Funktion missbrauchen. Die Erweiterungen selbst entlarven sich als "Service Packs". Unter Verwendung von Googles Chrome-Browser nennt sich der Übeltäter "Chrome Service Pack 5.0.0" oder "F-Secure Security Pack 6.1.0". Bei Firefox hingegen lautet er entweder "Mozilla Service Pack 5.0" oder "F-Secure Security Pack 6.1". Mit dieser Kenntnis kann eine weitreichende Infektion eingedämmt werden.

Zusätzlich können sich vor allem unerfahrene Internet-Anwender schützen, indem eine Sicherheitssoftware eingesetzt wird, die die Reputation der Internetadressen überprüft und dem Anwender somit signalisiert, ob er sich einer potenziellen Gefahr aussetzt. Auf diesem Wege hin wird es den gefährlichen Browser-Plugins ohnehin schwer fallen, sich weiter zu verbreiten und den Urhebern die Übernahme der Social-Media-Accounts zu ermöglichen.

Quellen und weitere Links
KOMMENTARE (3) VGWort