Malware tarnt sich als Browsererweiterung

Das Ziel: Ihre Bankdaten

 

Montag, der 11. Juni 2018|Informationssicherheit, Onlinemarketing|

Google Chrome-Erweiterung führt „Man in the Middle“-Angriff durch

Google Chrome-Erweiterung führt

Die Domain verriet den Übeltäter
Der betrügerische Command & Control-Server verwendet die gleiche IP-Adresse wie zuvor bekannte bösartig eingestufte Domains: Dies ließ die Alarmglocken der Sicherheitsexperten von Kaspersky läuten, die Google nach Aufdeckung der Malware umgehend kontaktierten und die Erweiterung aus dem Chrome Web Store entfernt wurde.

Der Kampf von Storebetreibern gegen Malwareentwickler
Cyberkriminelle suchen stets nach Möglichkeiten, sich in Stores wie Google Play, Apple oder auch den Chrome Web Store einzuschleusen: Trotz stetiger Aktualisierung der Sicherheitsrichtlinien der Stores werden immer neue Schlupflöcher gesucht, und man letztendlich in einer Endlosschleife aus Angriff und Verteidigung landet.

Was kann ich als Nutzer dagegen tun?
– Installieren Sie nur Erweiterungen, denen Sie vollstens vertrauen und die sie auch wirklich benötigen
– Entfernen Sie Erweiterungen, die Sie nicht mehr benötigen
– Verwenden Sie eine etablierte Sicherheitslösung

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: kaspersky.de

Ihre Sicherheit ist uns wichtig!
Sollten Sie Beratung von Ihrem Kaspersky Gold Partner wünschen, oder Sie sind sich bei Ihren Erweiterungen unsicher? Wir helfen Ihnen gerne!