|
Chrome Nutzer sind derzeit im Visier von Malware Autoren
Veröffentlicht am Mittwoch, 21.April 2010 von Redaktion
Auch Internet-Kriminelle registrieren jede Veränderung im Internet sehr genau. Der Umstand, dass sich der Google Browser Chrome immer größer werdender Beliebtheit erfreut ist auch den Kriminellen nicht verborgen geblieben. Die Sicherheitsexperten von Bitdefender warnen aktuell Chrome Nutzer vor dem Trojaner Agent.20577.
Chrome Nutzern wird derzeit per e-Mail eine angeblich von Google stammende Erweiterung des Browsers angeboten. Der Virenschutz Experte BitDefender teilt mit, dass die Absender dieser e-Mails Malware-Autoren sind. Mit den e-Mails sollen die Empfänger zum Download des Trojaners Agent.20577 verführt werden. Der Angriff wird von den Malware-Schreibern zunächst mit einer Nachricht vorbereitet, in der dem Empfänger mitgeteilt wird, dass Google eine Erweiterung für seinen Browser entwickelt habe.
Mit der Erweiterung "Extensions" werde dem Nutzer angeblich der Zugang zu seinen E-Mail-Dokumenten erleichtert. In der e-Mail ist ein Link enthalten, dem der Empfänger nur zu Folgen braucht, um sich die angebliche Erweiterung von der entsprechenden Webseite zu laden. Sobald der Internet-Nutzer den Link bestätigt hat, öffnet sich eine Seite, die dem Original der Google Chrome "Extensions"-Webseite zum verwechseln ähnlich sieht. Internet-Nutzer laden sich jedoch anstatt des erhofften Tools, den Schädling Trojan.Agent.20577 auf ihr System.
Bei genauem hinschauen ist der Schädling verhältnismäßig leicht zu erkennen. Die Fälschung ist der Original Google Chrome Extensions Webseite täuschend echt nach gebaut und verfügt sogar über die gleiche Beschreibung wie das Original. Lediglich die für diese Erweiterung übliche .crx-Datei wurde in .exe-Datei umgeändert. Diese eigentlich kleine Änderung ist für aufmerksame Internet-Nutzer doch recht gut erkennbar.
Der Sicherheitssoftware-Hersteller BitDefender hat den Schädling als Trojan.Agent.20577 identifiziert. Trojan.Agent.20577 verändert Windows HOST-Files und verhindert somit den Zugang zu den Internetseiten von Google und Yahoo. Internet-Nutzer die auf diese Seiten zugreifen möchten und google.xxx respektive xx.search.yahoo.com eingeben, werden zu einer unerwünschten IP-Adresse, mit der Bezeichnung 89.149.xxx.xxx umgeleitet. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|