Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Über 37.000 Chrome-Nutzer installierten gefälschte ...

- - - - -
Erstellt von Jacqueline ,

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
Jacqueline
Geschrieben 10 October 2017 - 15:08 Uhr

Jacqueline

    Boardassistentin

  • Bots
  • PIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    36
  • 161 Beiträge
  • 11 Bedankt

Der Screenshot zeigt die gefälschte Extension samt Anhäufung beliebter Keywords "für die SEO".

(Bild: Twitter / SwiftOnSecurity)

Die Browser-Erweiterung Adblock Plus soll vor Werbung und Schadcode schützen. Eine kürzlich aus dem Chrome Web Store entfernte Extension gleichen Namens führte das genaue Gegenteil im Schilde. Im Zweifel ist eine Neuinstallation ratsam.

Ein Sicherheitsforscher mit dem Pseudonym SwiftOnSecurity hat im offiziellen Chrome Web Store eine bösartige Erweiterung entdeckt, die sowohl den Namen als auch das Icon des Werbeblockers Adblock Plus verwendete. Hinter der Tarnung verbarg sich jedoch eine Adware, die selbständig Tabs mit Werbung öffnete. In der Nacht zum heutigen Dienstag wurde die Erweiterung aus dem Store entfernt. Wie ein von SwiftOnSecurity veröffentlichter Screenshot belegt, wurde sie zuvor jedoch von mehr als 37.000 Chrome-Nutzern installiert.

In negativen Bewertungen beschreiben zwei Nutzer die Adware-Funktionen der bösartigen Extension.
Ein Nutzer beschreibt die Adware-Funktion der bösartigen Extension. Vergrößern
Bild: Twitter / SwiftOnSecurity

Ob die Erweiterung außer dem Einblenden von Werbung noch weitere Schadfunktionen enthielt, ist derzeit noch unklar. Eine Neuinstallation der Erweiterung Adblock Plus stellt sicher, dass sich tatsächlich die legitime Extension auf dem Rechner befindet.

Keyword-Sammlung enttarnte den Schadcode

Wie SwiftOnSecuritys Screenshot belegt, enttarnte sich die gefälschte Erweiterung selbst ? und zwar durch Unmengen generisch wirkender Keywords in der Beschreibung im Store. Diese hatten mit dem Einsatzzweck von Adblock Plus nichts zu tun, stellten aufgrund ihrer Beliebtheit jedoch sicher, dass die Extension bei verschiedensten Suchanfragen gefunden wurde.

Catalin Cimpanu, Security-Blogger bei Bleepingcomputer, wies via Twitter auch auf die vom Original abweichende Extension-ID hin, die als Bestandteil der URL im Browser auftaucht. Sie lautet bei der echten AdBlock-Plus-Extension cfhdojbkjhnklbpkdaibdccddilifddb ? und bestand bei der Fälschung aus einer stilisierten Unicode-Darstellung des Begriffs "Adblock Plus".

Please Login HERE or Register HERE to see this link!


Zurück zu  News

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 25 user(s)


    3eyes, Bad Grandpa, Black Cango, dado187, Dean36, Dr. Spic, EiLafJu, FatalityMods, Framerater, gr33d, ice, Juri, kiwitone, madamor45xx, Mini Rick, Mr1337speak, MrZitrus, nibble nibble, PadX18, PHIPU, ProHex, Sayco, Silent0wn3r, xcrimeex, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Favoured Toolbase
  3.  News