Vorsicht im WWW
Trojaner tarnt sich als Chrome Extension
27.04.2010
Internet-User sind wieder einmal Opfer einer Cyber-Crime-Attacke.
Immer mehr Menschen nutzen Google Chrome als Internet Browser. Doch mit der steigenden Popularität wächst auch das Interesse von Cyberkriminellen an diesem Browser.
Extension ist ein Trojaner
Wie der Virenschutz-Experte
BitDefender nun mitteilte, erhalten Chrome-Anwender derzeit per E-Mail ein
Angebot für eine angeblich von Google stammende Erweiterung
(Extension) des Chrome Browser. In Wahrheit sind die Urheber dieser Mail
jedoch Malware-Autoren, die Chrome-Anwender zum Download des Trojaners
Agent.20577 verleiten wollen.
Chrome-Nutzer erhalten zunächst eine elektronische Nachricht, die angibt, dass Google eine neue „Extension“ für seinen Browser entwickelt hat, die Usern den Zugang zu E-Mail-Dokumenten künftig erleichtern soll. Der Empfänger wird gebeten, einem Link zu folgen und auf der entsprechenden Website die Erweiterung herunterzuladen. Nach Betätigung des Links erscheint eine Seite, die dem Original der Google Chrome „Extensions“-Webpage zum Verwechseln ähnlich sieht. Doch statt dem versprochenen Tool lädt der PC-Nutzer den Schädling Trojan.Agent.20577 herunter.
Erkennungsmerkmal: .exe statt .crx
Obwohl die Schein-Anwendung
über die gleiche Beschreibung wie das Original in den Google Chrome
Extensions verfügt, ist der Fake bei genauerer Betrachtungsweise eigentlich
relativ einfach zu erkennen. Denn statt einer für diese Erweiterungen
üblichen .crx-Datei wird auf der gefälschten Seite eine .exe-Datei zum
Download angeboten.
Der Malware-Scan des Antivirenprofis identifizierte den Schädling als Trojan.Agent.20577. Dieser Trojaner verändert Windows HOST-Files und blockt so den Zugang zu Google- und Yahoo-Internetseiten. Jedes Mal, wenn der Benutzer auf diese zugreifen möchte und die Befehle „google.[xxx]" oder "[xx].search.yahoo.com" im Webbrowser eintippt, wird er zu einer anderen IP-Adresse umgeleitet. Diese trägt die Bezeichnung 89.149.xxx.xxx. So wird der Anwender auf weitere Malware-verseuchte Internetseiten der Cyberkriminellen umgeleitet.
Für Anwender, die nicht sicher sind, ob ihr PC mit dem Schädling infiziert ist, bietet das Unternehmen unter dem BitDefender Onlinescanner einen kostenlosen Malware-Scan an.