Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Trojaner tarnt sich als Google Chrome Extension

Trojaner tarnt sich als Google Chrome Extension

Archivmeldung vom 21.04.2010

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 21.04.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
 Text der Spam E-Mail-Nachricht Bild: BitDefender
Text der Spam E-Mail-Nachricht Bild: BitDefender

Immer mehr Menschen nutzen Google Chrome als Internet Browser. Doch mit der steigenden Popularität wächst auch das Interesse von Cyberkriminellen an diesem Browser. Wie der Virenschutz-Experte BitDefender mitteilt, erhalten Chrome-Anwender derzeit per E-Mail ein Angebot für eine angeblich von Google stammende Erweiterung (Extension) des Chrome Browser. In Wahrheit sind die Urheber dieser Mail jedoch Malware-Autoren, die Chrome-Anwender zum Download des Trojaners Agent.20577 verleiten wollen.

Chrome-Nutzer erhalten zunächst eine elektronische Nachricht, die angibt, dass Google eine neue „Extension“ für seinen Browser entwickelt hat, die Usern den Zugang zu E-Mail-Dokumenten künftig erleichtern soll. Der Empfänger wird gebeten, einem Link zu folgen und auf der entsprechenden Website die Erweiterung herunterzuladen. Nach Betätigung des Links erscheint eine Seite, die dem Original der Google Chrome „Extensions“-Webpage zum Verwechseln ähnlich sieht. Doch statt dem versprochenen Tool lädt der PC-Nutzer den Schädling Trojan.Agent.20577 herunter.

Auffällig: .exe statt .crx

Obwohl die Schein-Anwendung über die gleiche Beschreibung wie das Original in den Google Chrome Extensions verfügt, ist der Fake bei genauerer Betrachtungsweise eigentlich relativ einfach zu erkennen. Denn statt einer für diese Erweiterungen üblichen .crx-Datei wird auf der gefälschten Seite eine .exe-Datei zum Download angeboten.

Der BitDefender Malware-Scan identifizierte den Schädling als Trojan.Agent.20577. Dieser Trojaner verändert Windows HOST-Files und blockt so den Zugang zu Google- und Yahoo-Internetseiten. Jedes Mal, wenn der Benutzer auf diese zugreifen möchte und die Befehle „google.[xxx]" oder "[xx].search.yahoo.com" im Webbrowser eintippt, wird er zu einer anderen IP-Adresse umgeleitet. Diese trägt die Bezeichnung 89.149.xxx.xxx. So wird der Anwender auf weitere Malware-verseuchte Internetseiten der Cyberkriminellen umgeleitet.

Quelle: BitDefender GmbH   

Videos
Inelia Benz über Krankheit und Tod
Inelia Benz über Krankheit und Tod
Inelia Benz: "Was wäre, wenn...?"
Inelia Benz: "Was wäre, wenn...?"
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte fest in folgendes Feld um den Spam-Filter zu umgehen

Anzeige