02.08.2013
Firefox und Chrome
Social-Media-Angriff per Browser-Erweiterung
Autor: Michael Rupp
Foto: Trend Micro
Über Facebook, Google+ und Twitter wird derzeit ein gefälschtes Video-Player-Update mit gültiger digitaler Signatur verbreitet. Einmal installiert, lädt es Schad-Software aus dem Internet nach.
Viele Anwender schenken Empfehlungen in sozialen Netzwerken großes Vertrauen – deshalb sind diese Netze für die Verbreitung von Malware so interessant. Derzeit kursieren bösartige Browser-Erweiterungen für Firefox und Google Chrome, die Social-Media-Konten kapert, um schädliche Software zu verbreiten und weitere Aktionen durchzuführen. Betroffen sind Facebook, Google+ und Twitter, so das Sicherheitsunternehmen Trend Micro.
Als Köder dient ein Video-Player-Update. Die Datei verfügt über eine gültige digitale Signatur, die damit erfolgreich vorspiegelt, von dem fälschlicherweise genannten Herausgeber zu stammen und nicht verändert worden zu sein.
Installiert man das gefälschte Update, lädt man sich einen Schädling auf den Rechner, der eine bösartige Browser-Erweiterung installiert und sich anschließend mit einer Adresse im Internet verbindet. Von dort lädt die Schad-Software laut Trend Micro Blog eine Konfigurationsdatei herunter, mit der sie die Konten der Opfer auf sozialen Medien ausspäht. Ohne Zutun des Nutzers werden Aktionen ausgeführt, etwa Seiten mit „Gefällt mir“ markieren, Einträge mit anderen teilen, einer Gruppe beitreten, Freunde in eine Gruppe einladen, mit Freunden chatten, Einträge kommentieren und den Status aktualisieren.
Die schädlichen Plug-ins für Firefox nennen sich „Mozilla Service Pack 5.0“ oder „F-Secure Security Pack 6.1“, bei Chrome heißen sie „Chrome Service Pack 5.0.0“ oder „F-Secure Security Pack 6.1.0“.
Fazit
Die Malware dürfte mit den neuesten Signaturen für Virenscanner in der Regel gefunden und beseitigt werden. Außerdem ist eine regelmäßige Kontrolle der installierten Browser-Plug-ins anzuraten.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>