> > > > Chrome und Firefox: Gewisse Plugins stehlen Social-Media-Accounts

Chrome und Firefox: Gewisse Plugins stehlen Social-Media-Accounts

DruckenE-Mail
Erstellt am: von

hardwareluxx news newDer Sicherheitssoftware-Anbieter Trend Micro hat in einer Pressemitteilung eine Warnung vor hinterhältigen Browser-Erweitertungen für den Google Chrome und dem Mozilla Firefox ausgesprochen. Ferner handelt es sich um ein vermeintliches Video-Player-Update, das über eine gültige digitale Signatur verfügt und somit vom System nicht weiter beachtet wird. Die Verteilung dieser getarnten Gefahr findet vermehrt über die sozialen Netzwerke, wie Facebook, Google+ und Twitter, statt. Das Ziel ist es, die Accounts zu den sozialen Netzwerken zu kapern, um mit ihnen weiteren Unfug zu treiben.

Doch wie genau erfolgt die Übernahme der Accounts und was wird dann mit den "erworbenen" Accounts angestellt? Wenn der "Aktualisierung" des vermeintlich gültigen Updates zugestimmt wird, erhält der Schädling die Gelegenheit, das entsprechende Browser-Plugin herunterzuladen und zu installieren. Im Anschluss kümmert sich die Erweiterung eigenständig darum, eine Konfigurationsdatei von einer ominösen Quelle auf den Ziel-Computer zu transferieren, womit die Urheber des Schädlings die Social-Media-Accounts problemlos übernehmen können.

Ist das jeweilige Konto erst einmal übernommen, können die Cyberkriminellen im Namen des Betroffenen den Status verändern, diverse Einträge kommentieren und mit anderen teilen, einer Gruppe beitreten und mit Freunden chatten, Freunde in eine Gruppe einladen und die "Gefällt mir"-Funktion missbrauchen. Die Erweiterungen selbst entlarven sich als "Service Packs". Unter Verwendung von Googles Chrome-Browser nennt sich der Übeltäter "Chrome Service Pack 5.0.0" oder "F-Secure Security Pack 6.1.0". Bei Firefox hingegen lautet er entweder "Mozilla Service Pack 5.0" oder "F-Secure Security Pack 6.1". Mit dieser Kenntnis kann eine weitreichende Infektion eingedämmt werden.

Zusätzlich können sich vor allem unerfahrene Internet-Anwender schützen, indem eine Sicherheitssoftware eingesetzt wird, die die Reputation der Internetadressen überprüft und dem Anwender somit signalisiert, ob er sich einer potenziellen Gefahr aussetzt. Auf diesem Wege hin wird es den gefährlichen Browser-Plugins ohnehin schwer fallen, sich weiter zu verbreiten und den Urhebern die Übernahme der Social-Media-Accounts zu ermöglichen.

Social Links

Kommentare (3)

#1
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Nur gut das ich der NSA-Media vernbleibe und mich lieber auf guten alten Foren bewege (da ist das Risiko zumindest sehr viel geringer, da uninteressanter).
#2
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 749
Wollte ich auch gerade schreiben Nekronata: Zum Glück habe ich keine Social-Media-Accounts. Selbst Google+ habe ich letztens geschlossen, welches ich eh nie haben wollte, sondern nur immer zu faul war, wieder zu deaktivieren. Bekommt man anscheinend immer mit einem YouTube-Account...
#3
Registriert seit: 09.03.2005

Oberleutnant zur See
Beiträge: 1318
Alternativ könnte man vielleicht auch einfach darauf verzichten, dubiose Malware/"Updates"/... zu installieren, aber das scheint für einige besonders klickfreudige Zeitgenossen ja ein Ding der Unmöglichkeit zu sein. Dann doch lieber Social-Media-Accounts dichtmachen, zum Glück gibt es ja keine Schadsoftware, die andere Ziele hat...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]