Browsererweiterungen können neue Funktionen hinzufügen, damit Sie in Google Chrome, Microsoft Edge und anderen Chromium-basierten Webbrowsern mehr erledigen können, aber sie können auch dazu verwendet werden, Ihren PC zu übernehmen oder ihn sogar mit Malware zu infizieren.
Wie von berichtet Piepender Computer (öffnet in neuem Tab)ein neues Botnet namens Cloud9 wurde von Sicherheitsforschern entdeckt Zimperium. Das Botnetz verwendet bösartige Erweiterungen um Tastatureingaben zu protokollieren, Passwörter zu stehlen, Werbung einzuschleusen und anfällige Computer mit Malware zu infizieren. Browser, auf denen diese schädliche Erweiterung installiert ist, können sogar zum Starten verwendet werden DDoS-Angriffe Entwickelt, um Websites zu übernehmen, indem sie mit Verkehr überflutet werden.
Die Cloud9-Browsererweiterung funktioniert genau wie ein Fernzugriffstrojaner (RATTE) und Hacker können es verwenden, um Befehle im Browser eines Opfers aus der Ferne auszuführen, sobald es entweder zu Chrome oder Edge hinzugefügt wurde.
Wird über gefälschte Programme und Flash Player-Updates verbreitet
Anders bei der beste Google Chrome-Erweiterungen, finden Sie Cloud9 nicht im Chrome Web Store, da diese bösartige Erweiterung vom Sicherheitsteam von Google leicht erkannt und blockiert werden würde. Stattdessen verwenden Hacker einige ihrer häufigsten Taktiken, um Benutzer dazu zu bringen, es selbst zu installieren.
In einem Blogeintrag (öffnet in neuem Tab) Zimperium erläutert die Ergebnisse seiner Sicherheitsforscher und erklärt, dass die häufigsten Verbreitungsmethoden für Cloud 9 „gefälschte ausführbare Dateien und bösartige Websites sind, die als Adobe Flash Player-Updates getarnt sind“.
Während diese gefälschten ausführbaren Dateien wahrscheinlich sind raubkopierte Software die potenzielle Opfer herunterladen, um nicht für legale Versionen bezahlen zu müssen, sind gefälschte Adobe Flash Player-Updates bei Hackern nicht annähernd so beliebt wie früher. Dies liegt daran, dass Adobe die Unterstützung für seinen einst allgegenwärtigen Flash Player bereits im Januar 2021 offiziell beendet hat. Damals war das Unternehmen hinter Photoshop und einigen anderen beste bildbearbeitungssoftware empfohlen, dass Benutzer Flashplayer deinstallieren auf ihren Geräten, um nicht Opfer solcher gefälschten Updates zu werden.
Auch wenn der Adobe Flash Player inzwischen eingestellt wurde, gefälschte Webseiten verwenden immer noch Updates für die Software, um ahnungslose Benutzer dazu zu bringen, Malware und in diesem Fall eine bösartige Erweiterung herunterzuladen.
Ausnutzen von Schwachstellen, um Windows-Geräte mit Malware zu infizieren
Einmal in Chrome oder Edge installiert, verwendet Cloud9 drei JavaScript-Dateien, um Systeminformationen zu sammeln Mine für Kryptowährung einen infizierten PC zu nutzen und DDoS-Angriffe durchzuführen.
Diese schädliche Erweiterung kann Ihren Computer auch mit Malware infizieren, indem sie bekannte Schwachstellen in Edge und sogar Internet Explorer ausnutzt. Sobald Malware auf einem System installiert wurde, auf dem Cloud9 ausgeführt wird, können die dahinter stehenden Hacker Tastenanschläge protokollieren, um auf Ihrem Computer eingegebene Passwörter zu stehlen. Die Erweiterung verfügt jedoch auch über ein „Clipper“-Modul, das die Zwischenablage Ihres Systems auf kopierte Passwörter oder Kreditkarteninformationen überwacht.
Cloud9 ist sogar in der Lage, Werbung einzufügen, indem Webseiten im Hintergrund geladen werden, die generiert werden Werbeeinnahmen für seine Schöpfer. Wenn auf Ihrem PC diese schädliche Erweiterung installiert ist, stellen Sie möglicherweise fest, dass er langsamer als gewöhnlich läuft – dies könnte ein Zeichen dafür sein, dass Ihr System für DDoS-Angriffe verwendet wird.
Die Forscher von Zimperium haben auch beobachtet, dass Cloud9 in Hacking-Foren stark beworben wird. Genauso wie mit Malware-as-a-Servicekann diese bösartige Erweiterung von anderen Cyberkriminellen verwendet werden, um ihre eigenen Angriffe durchzuführen – gegen einen Preis.
So schützen Sie sich vor schädlichen Browsererweiterungen
Der einfachste Weg, bösartige Erweiterungen zu vermeiden, besteht darin, sicherzustellen, dass Sie nur neue aus dem Chrome Web Store für Google Chrome oder aus dem Microsoft Edge-Add-ons-Store für Microsoft Edge herunterladen. Trotzdem schaffen es schlechte Erweiterungen, von Zeit zu Zeit an Google und Microsoft vorbeizuschlüpfen, weshalb Sie wahrscheinlich eine davon haben sollten beste Antivirus-Software Lösungen, die auf Ihrem PC installiert sind.
Genau wie bei Apps für Ihr Smartphone sollten Sie sich vor der Installation immer fragen, ob Sie eine Erweiterung wirklich brauchen oder nicht. Wenn einer zu gut erscheint, um wahr zu sein, oder Ihnen kostenlosen Zugang zu einem kostenpflichtigen Dienst anbietet, besteht eine hohe Wahrscheinlichkeit, dass er böswillig ist. Hacker und andere Cyberkriminelle erstellen oft gefälschte Erweiterungen, um auf Ihrem PC Fuß zu fassen, weshalb Sie bei der Installation einer neuen Erweiterung vorsichtig sein müssen.
In einer Erklärung gegenüber BleepingComputer empfiehlt ein Google-Sprecher außerdem sicherzustellen, dass Sie die neueste Version von Chrome auf Ihren Geräten installiert haben, da diese über „die aktuellsten Sicherheitsvorkehrungen“ verfügt. Dies gilt auch für Microsoft Edge und alle anderen Chromium-basierten Browser wie Opera, Vivaldi und Brave.
Für zusätzlichen Schutz bei Google Chrome können Sie auch den des Suchgiganten einschalten Verbesserter Schutz Funktion in den Datenschutz- und Sicherheitseinstellungen des Browsers. Dies schützt Sie vor schädlichen ausführbaren Dateien und warnt Sie automatisch vor riskanten Downloads.