> > > > Chrome und Firefox: Gewisse Plugins stehlen Social-Media-Accounts

Chrome und Firefox: Gewisse Plugins stehlen Social-Media-Accounts

Veröffentlicht am: von

hardwareluxx news newDer Sicherheitssoftware-Anbieter Trend Micro hat in einer Pressemitteilung eine Warnung vor hinterhältigen Browser-Erweitertungen für den Google Chrome und dem Mozilla Firefox ausgesprochen. Ferner handelt es sich um ein vermeintliches Video-Player-Update, das über eine gültige digitale Signatur verfügt und somit vom System nicht weiter beachtet wird. Die Verteilung dieser getarnten Gefahr findet vermehrt über die sozialen Netzwerke, wie Facebook, Google+ und Twitter, statt. Das Ziel ist es, die Accounts zu den sozialen Netzwerken zu kapern, um mit ihnen weiteren Unfug zu treiben.

Doch wie genau erfolgt die Übernahme der Accounts und was wird dann mit den "erworbenen" Accounts angestellt? Wenn der "Aktualisierung" des vermeintlich gültigen Updates zugestimmt wird, erhält der Schädling die Gelegenheit, das entsprechende Browser-Plugin herunterzuladen und zu installieren. Im Anschluss kümmert sich die Erweiterung eigenständig darum, eine Konfigurationsdatei von einer ominösen Quelle auf den Ziel-Computer zu transferieren, womit die Urheber des Schädlings die Social-Media-Accounts problemlos übernehmen können.

Ist das jeweilige Konto erst einmal übernommen, können die Cyberkriminellen im Namen des Betroffenen den Status verändern, diverse Einträge kommentieren und mit anderen teilen, einer Gruppe beitreten und mit Freunden chatten, Freunde in eine Gruppe einladen und die "Gefällt mir"-Funktion missbrauchen. Die Erweiterungen selbst entlarven sich als "Service Packs". Unter Verwendung von Googles Chrome-Browser nennt sich der Übeltäter "Chrome Service Pack 5.0.0" oder "F-Secure Security Pack 6.1.0". Bei Firefox hingegen lautet er entweder "Mozilla Service Pack 5.0" oder "F-Secure Security Pack 6.1". Mit dieser Kenntnis kann eine weitreichende Infektion eingedämmt werden.

Zusätzlich können sich vor allem unerfahrene Internet-Anwender schützen, indem eine Sicherheitssoftware eingesetzt wird, die die Reputation der Internetadressen überprüft und dem Anwender somit signalisiert, ob er sich einer potenziellen Gefahr aussetzt. Auf diesem Wege hin wird es den gefährlichen Browser-Plugins ohnehin schwer fallen, sich weiter zu verbreiten und den Urhebern die Übernahme der Social-Media-Accounts zu ermöglichen.

Social Links

Kommentare (3)

#1
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Nur gut das ich der NSA-Media vernbleibe und mich lieber auf guten alten Foren bewege (da ist das Risiko zumindest sehr viel geringer, da uninteressanter).
#2
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 788
Wollte ich auch gerade schreiben Nekronata: Zum Glück habe ich keine Social-Media-Accounts. Selbst Google+ habe ich letztens geschlossen, welches ich eh nie haben wollte, sondern nur immer zu faul war, wieder zu deaktivieren. Bekommt man anscheinend immer mit einem YouTube-Account...
#3
Registriert seit: 09.03.2005

Oberleutnant zur See
Beiträge: 1318
Alternativ könnte man vielleicht auch einfach darauf verzichten, dubiose Malware/"Updates"/... zu installieren, aber das scheint für einige besonders klickfreudige Zeitgenossen ja ein Ding der Unmöglichkeit zu sein. Dann doch lieber Social-Media-Accounts dichtmachen, zum Glück gibt es ja keine Schadsoftware, die andere Ziele hat...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

RTL schickt kostenlose Streaming-Plattform Watchbox ins Rennen

Logo von IMAGES/STORIES/2017/WATCHBOX_LOGO

RTL hat sich von seiner Marke Clipfish verabschiedet. Stattdessen schickt die Mediengruppe nun Watchbox ins Rennen. Dabei handelt es sich aber durchaus um mehr als ein umgetauftes Clipfish, denn im Zuge der Einführung der neuen Marke folgt auch eine strategische Neuausrichtung. Während... [mehr]