WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Browser-Hijacking in Facebook
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 22.04.2013, 20:08   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Browser-Hijacking in Facebook
Zitat:
Vorsicht bei Videos, die zum Flash-Player-Download auffordern: Eine präparierte Browser-Erweiterung für Firefox und Chrome sorgt für verdeckte Klicks auf den "Gefällt-mir"-Button.
Online-Kriminelle nutzen eine altbekannte Masche, um Malware zu verbreiten. Sie streuen Links zu einem angeblichen Video, doch auf der entsprechend präparierten Web-Seite sollen die Opfer erstmal einen Flash Player (player.exe) herunter laden und installieren. Der darin verborgene Schädling installiert eine versteckte Browser-Erweiterung in Firefox und Chrome.

Das Add-on wird im Hintergrund heruntergeladen und bleibt in der Liste der Erweiterungen unsichtbar. Sie kann dadurch auch nicht so einfach wieder entfernt werden. Für das Verstecken der Erweiterung sorgt eine präparierte CSS-Datei (Formatvorlage).

Die Browser-Erweiterung verhindert den Aufruf bestimmter Websites und lädt stattdessen andere. So wird etwa statt Google wird ein türkischer Klon aufgerufen, der mit Werbung zugepflastert ist. Statt Ask.fm wird über eine Kurz-URL (goo.gl) eine ähnliche türkische Website geladen. Deren Facebook-Profil hat vier Wochen nach der Einrichtung bereits um die 300.000 Fans.
Dieser ungewöhnliche steile Aufstieg erklärt sich durch die heimlichen Aktivitäten der Browser-Erweiterung. Diese sorgt für zahlreiche "Likes", deren Herkunft dem Anwender zunächst rätselhaft bleibt. Die Chrome-Version der Erweiterung nutzt Cloud-Speicher, den Google für Chrome-Erweiterungen bereit stellt. Sie lädt von dort ein Script, das die Likes erzeugt.

Der Antivirus-Hersteller G Data aus Bochum berichtet in seinem Blog über diesen Schädling und bietet auch eine Anleitung zum Entfernen der Chrome-Erweiterung. Chrome-Benutzer sollten nie einen angebotenen Flash Player installieren, denn der ist in Chrome bereits fest integriert. Es muss sich also um ein Täuschungsmanöver handeln.

Die Browser-Erweiterung ist so großflächig verteilt worden, dass sie in G Datas monatlicher Malware-Statistik im März auf Platz vier rangiert. Google hat dieses Add-on inzwischen gesperrt.
Quelle: http://www.pc-magazin.de/news/browse...ium=newsletter
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:49 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag