16.01.2018
500.000 Nutzer sind betroffen
Chrome-Erweiterungen mit Schadcode entdeckt
Autor: Alexandra Lindner
Evan Lorne / shutterstock.com
Über 500.000 Chrome-Nutzer haben sich mit Schadcode verseuchte Browser-Erweiterungen heruntergeladen. Kriminelle können diese zum Klickbetrug und zur SEO-Manipulation missbrauchen.
Mit Schadcode verseuchte Erweiterungen bedrohen derzeit hunderttausende Chrome-Nutzer. Sicherheitsforscher von Icebrg haben vier verdächtige Erweiterungen gefunden. Diese missbrauchen den betroffenen Rechner unter anderem für den Klickbetrug.
Installiert sich der Nutzer eine dieser Erweiterungen, schickt diese einen JavaScript-Befehl an den Browser. Dieser ruft dann im Hintergrund Werbung auf und klickt diese an. Außerdem wurden die verseuchten Erweiterungen teilweise auch für SEO-Manipulationen verwendet.
Nyoogle ist weiterhin im Chrome Web Store
Inzwischen sind HTTP-Request-Header, Lite Bookmarks und Stickies aus dem Chrome Webstore entfernt worden, Nyoogle hingegen ist dort weiterhin zu finden.
Wie eine Auflistung auf der Seite der Sicherheitsforscher zeigt, haben sich über 500.000 User mindestens eine dieser Erweiterung heruntergeladen. Betroffenen Nutzer wird geraten, diese umgehend zu deaktivieren und zu deinstallieren.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>