Erweiterungen in den Webbrowsern Chrome
oder Edge, die Downloads von Videos von beispielsweise Facebook,
Instagram und Vimeo anbieten, sollten gegebenenfalls aus Sicherheitsgründen
deinstalliert und der Computer mit einem Virenscanner untersucht
werden.
Auf mindestens 28 Drittanbieter-Erweiterungen für Chrome und
Edge sind Sicherheitsforscher von Avast gestoßen, die mit
Schadcode verseucht sind, hat das Unternehmen in einem Beitrag
geschrieben. Bei insgesamt 3 Millionen Nutzern sollen diese zum
Einsatz kommen. Avast gibt an, dass sie Google und Microsoft über
die Problematik informiert haben.
Im Beitrag kann eine Liste der betroffenen Add-ons eingesehen werden.
Beispielsweise "Downloader for Instagram", "Spotify
Music Downloader" und "The New York Times News" finden
sich darin.
Der Schadcode leitet laut den Sicherheitsforschern Add-on-Nutzer
auf Phishing- und Werbe-Websites und soll zudem persönliche
Daten wie IP-Adressen mitschneiden können.
In den Add-ons soll der Code gut versteckt sein und analysiert
bis zu einem gewissen Grad das Nutzerverhalten. Es werden keine
Schadfunktionen gestartet, wenn es darauf hindeutet, dass es sich
bei dem Opfer um ein erfahrenen Web-Entwickler handelt, um eine
Entdeckung zu vermeiden.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|