Gefälschte Fehlermeldungen im Chrome-Browser verbreiten Schadcode

20.04.2023 Daniela Schütte 0

IT-Sicherheitsforscher machen aktuell auf eine Angriffsmethode aufmerksam, die Googles Chrome-Browser betrifft. Das Gefährliche ist, dass der Schadcode hinter einer vermeintlich regulären Chrome-Fehlermeldung lauert, die ein fehlendes Update anfordert.

Ausgangspunkt der Angriffe sind von den Hackern gezielt manipulierte Webseiten, vornehmlich News-Seiten, Online Shops und Blogs. Beim Besuch einer solchen kompromittierten Seite erhält der Nutzer eine Fehlermeldung in der typischen Optik des Chrome-Browsers, dass ein Update fehlgeschlagen sei. Man solle es manuell starten oder auf das nächste automatische Update warten. Erst dann sei die Webseite aufrufbar.

Fordert der Nutzer das Update an, startet der Download einer als Chromium-Update getarnten .zip-Datei. Tatsächlich enthält der .zip-Ordner aber einen so genannten Monero Miner, ein Programm, mit dem Kryptowährung generiert wird. Dafür nutzt es die Rechenleistung des befallenen Gerätes und verlangsamt das System. Darüber hinaus blockiert der Miner Windows Updates und verhindert, dass sich installierte Sicherheitssoftware mit ihrem Home-Server verbinden kann, um z.B. Virusdefinitionen zu aktualisieren. Bedrohungen können dann nicht mehr zuverlässig erkannt werden; schlimmstenfalls wird der Virenschutz komplett ausgehebelt.

Bislang waren vor allem japanische, koreanische und spanische Nutzer von den Angriffen betroffen. Die Sicherheitsforscher fanden aber heraus, dass mehr als 100 Sprachen unterstützt werden können. Es ist also zu befürchten, dass die Angriffe nicht nur fortgesetzt, sondern auch erheblich ausgeweitet werden.

Den Betrügern spielt in die Hände, wenn Webseitenbesucher ungeduldig sind und nicht auf das nächste automatische Update warten, sondern es manuell auslösen. In dem guten Glauben, das Richtige zu tun, da Systeme ja immer aktuell gehalten und Updates regelmäßig installiert werden sollen.

Umso wichtiger ist, dabei immer auf die Quelle des Updates zu achten. Sicherheitsupdates von Drittanbieter-Webseiten sind riskant und sollten auf keinen Fall installiert werden. Besser ist, Drittanbieter zu blockieren. Und im Zweifel lieber sachkundigen Rat einholen.

Quellen:
Unterwanderte Webseiten verteilen Malware mit gefälschten Chrome-Fehlermeldungen (heise.de)
Gehackte Websites verbreiten Malware durch gefälschte Chrome-Updates (raidrush.net)
Google Chrome-Update bloß nicht installieren – Fake-Meldung hat üble Folgen (ruhr24.de)

Bild:
Unter Verwendung von
Google Chrome Logo, Wikimedia Commons. By: Google. Public domain.
Simple Alert, Wikimedia Commons. By Tokyoship (Own work) (CC BY-SA 3.0)

Security, Virus, Web