> > > > Chrome und Firefox: Gewisse Plugins stehlen Social-Media-Accounts

Chrome und Firefox: Gewisse Plugins stehlen Social-Media-Accounts

Veröffentlicht am: von

hardwareluxx news newDer Sicherheitssoftware-Anbieter Trend Micro hat in einer Pressemitteilung eine Warnung vor hinterhältigen Browser-Erweitertungen für den Google Chrome und dem Mozilla Firefox ausgesprochen. Ferner handelt es sich um ein vermeintliches Video-Player-Update, das über eine gültige digitale Signatur verfügt und somit vom System nicht weiter beachtet wird. Die Verteilung dieser getarnten Gefahr findet vermehrt über die sozialen Netzwerke, wie Facebook, Google+ und Twitter, statt. Das Ziel ist es, die Accounts zu den sozialen Netzwerken zu kapern, um mit ihnen weiteren Unfug zu treiben.

Doch wie genau erfolgt die Übernahme der Accounts und was wird dann mit den "erworbenen" Accounts angestellt? Wenn der "Aktualisierung" des vermeintlich gültigen Updates zugestimmt wird, erhält der Schädling die Gelegenheit, das entsprechende Browser-Plugin herunterzuladen und zu installieren. Im Anschluss kümmert sich die Erweiterung eigenständig darum, eine Konfigurationsdatei von einer ominösen Quelle auf den Ziel-Computer zu transferieren, womit die Urheber des Schädlings die Social-Media-Accounts problemlos übernehmen können.

Ist das jeweilige Konto erst einmal übernommen, können die Cyberkriminellen im Namen des Betroffenen den Status verändern, diverse Einträge kommentieren und mit anderen teilen, einer Gruppe beitreten und mit Freunden chatten, Freunde in eine Gruppe einladen und die "Gefällt mir"-Funktion missbrauchen. Die Erweiterungen selbst entlarven sich als "Service Packs". Unter Verwendung von Googles Chrome-Browser nennt sich der Übeltäter "Chrome Service Pack 5.0.0" oder "F-Secure Security Pack 6.1.0". Bei Firefox hingegen lautet er entweder "Mozilla Service Pack 5.0" oder "F-Secure Security Pack 6.1". Mit dieser Kenntnis kann eine weitreichende Infektion eingedämmt werden.

Zusätzlich können sich vor allem unerfahrene Internet-Anwender schützen, indem eine Sicherheitssoftware eingesetzt wird, die die Reputation der Internetadressen überprüft und dem Anwender somit signalisiert, ob er sich einer potenziellen Gefahr aussetzt. Auf diesem Wege hin wird es den gefährlichen Browser-Plugins ohnehin schwer fallen, sich weiter zu verbreiten und den Urhebern die Übernahme der Social-Media-Accounts zu ermöglichen.

Social Links

Kommentare (3)

#1
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Nur gut das ich der NSA-Media vernbleibe und mich lieber auf guten alten Foren bewege (da ist das Risiko zumindest sehr viel geringer, da uninteressanter).
#2
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 816
Wollte ich auch gerade schreiben Nekronata: Zum Glück habe ich keine Social-Media-Accounts. Selbst Google+ habe ich letztens geschlossen, welches ich eh nie haben wollte, sondern nur immer zu faul war, wieder zu deaktivieren. Bekommt man anscheinend immer mit einem YouTube-Account...
#3
Registriert seit: 09.03.2005

Oberleutnant zur See
Beiträge: 1318
Alternativ könnte man vielleicht auch einfach darauf verzichten, dubiose Malware/"Updates"/... zu installieren, aber das scheint für einige besonders klickfreudige Zeitgenossen ja ein Ding der Unmöglichkeit zu sein. Dann doch lieber Social-Media-Accounts dichtmachen, zum Glück gibt es ja keine Schadsoftware, die andere Ziele hat...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

Logo von IMAGES/STORIES/2017/AVM

AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]