Eine bösartige Google Chrome Browser-Erweiterung haben gleich mehrere IT-Sicherheitsforscher entdeckt, die als ISO-Datei getarnt auf den Rechner kommt.

Nach dem Start installieren die Dateien in dem ISO-Abbild anstatt der ursprünglich gesuchten Software in Google Chrome eine Browser-Erweiterung. Benutzer-Traffic und Suchanfragen werden von ihr anschließend an eine bösartige Werbeseite übertragen.

Gdata hat laut den Forschern von Red Canary bereits vor einiger Zeit ähnliche Malware und Methoden zur Verbreitung beobachtet und es Choziosi Loader genannt. Die Autoren fanden davon ausgehend eine Malware-Version, die den Chrome- und Safari-Browser unter macOS infizieren kann. Die Malware ist jedoch anstatt in einer ISO-Datei in DMG-Abbildern verpackt, die unter macOS zur Installation von Software geläufig sind. ChromeLoader nutzt außerdem auf Macs kodierte Bash-Skripte zur Installation anstatt PowerShell.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE