05.08.2013, 00:00 Uhr
Firefox und Chrome: Social-Media-Angriff per Browser-Erweiterung
Über Facebook, Google+ und Twitter wird derzeit ein gefälschtes Video-Player-Update mit gültiger digitaler Signatur verbreitet. Einmal installiert, lädt es Schad-Software aus dem Internet nach.
Viele Anwender schenken Empfehlungen in sozialen Netzwerken grosses Vertrauen ? deshalb sind diese Netze für die Verbreitung von Malware so interessant. Derzeit kursieren bösartige Browser-Erweiterungen für Firefox und Google Chrome, die Social-Media-Konten kapert, um schädliche Software zu verbreiten und weitere Aktionen durchzuführen. Betroffen sind Facebook, Google+ und Twitter, so das Sicherheitsunternehmen Trend Micro.
Als Köder dient ein Video-Player-Update. Die Datei verfügt über eine gültige digitale Signatur, die damit erfolgreich vorspiegelt, von dem fälschlicherweise genannten Herausgeber zu stammen und nicht verändert worden zu sein.
Installiert man das gefälschte Update, lädt man sich einen Schädling auf den Rechner, der eine bösartige Browser-Erweiterung installiert und sich anschliessend mit einer Adresse im Internet verbindet. Von dort lädt die Schad-Software laut Trend Micro Blog eine Konfigurationsdatei herunter, mit der sie die Konten der Opfer auf sozialen Medien ausspäht. Ohne Zutun des Nutzers werden Aktionen ausgeführt, etwa Seiten mit ?Gefällt mir? markieren, Einträge mit anderen teilen, einer Gruppe beitreten, Freunde in eine Gruppe einladen, mit Freunden chatten, Einträge kommentieren und den Status aktualisieren.
Die schädlichen Plug-ins für Firefox nennen sich ?Mozilla Service Pack 5.0? oder ?F-Secure Security Pack 6.1?, bei Chrome heissen sie ?Chrome Service Pack 5.0.0? oder ?F-Secure Security Pack 6.1.0?.
Kommentar
Die Malware dürfte mit den neuesten Signaturen für Virenscanner in der Regel gefunden und beseitigt werden. Ausserdem ist eine regelmässige Kontrolle der installierten Browser-Plug-ins anzuraten. (ph/com!)
Als Köder dient ein Video-Player-Update. Die Datei verfügt über eine gültige digitale Signatur, die damit erfolgreich vorspiegelt, von dem fälschlicherweise genannten Herausgeber zu stammen und nicht verändert worden zu sein.
Installiert man das gefälschte Update, lädt man sich einen Schädling auf den Rechner, der eine bösartige Browser-Erweiterung installiert und sich anschliessend mit einer Adresse im Internet verbindet. Von dort lädt die Schad-Software laut Trend Micro Blog eine Konfigurationsdatei herunter, mit der sie die Konten der Opfer auf sozialen Medien ausspäht. Ohne Zutun des Nutzers werden Aktionen ausgeführt, etwa Seiten mit ?Gefällt mir? markieren, Einträge mit anderen teilen, einer Gruppe beitreten, Freunde in eine Gruppe einladen, mit Freunden chatten, Einträge kommentieren und den Status aktualisieren.
Die schädlichen Plug-ins für Firefox nennen sich ?Mozilla Service Pack 5.0? oder ?F-Secure Security Pack 6.1?, bei Chrome heissen sie ?Chrome Service Pack 5.0.0? oder ?F-Secure Security Pack 6.1.0?.
Kommentar
Die Malware dürfte mit den neuesten Signaturen für Virenscanner in der Regel gefunden und beseitigt werden. Ausserdem ist eine regelmässige Kontrolle der installierten Browser-Plug-ins anzuraten. (ph/com!)
