Bösartige Webseiten, die für jeden sie besuchenden Browser eine eigene Attacke parat haben, sind relativ normal. Webseiten, die nur einen speziellen Browser attackieren und alle anderen ignorieren, sind dagegen selten. Normalerweise zielen diese Angriffe gegen Firefox oder eine ältere Version des IE; die Experten von ZScaler haben nun zusätzlich eine seltene Attacke gegen Chrome-Nutzer gefunden.
Die Seite, die unter der Domain hxxp://facebook-java. com gehostet wurde, gibt sich als YouTube-Webseite aus – allerdings lassen sich die Videos nicht abspielen. Angeblich, so erfährt der Chrome-Nutzer, muss man eine spezielle Erweiterung installieren. Diese wurde sogar im offiziellen Chrome Webstore angeboten und konnte von dort installiert werden. Inzwischen blockiert Google die bösartige Browser-Extension.
Nach der Installation blockt die Erweiterung den Zugriff auf die Einstellungen von Chrome. Doch nicht nur dass, sie beginnt zudem, bösartigen Java-Code in jede vom Anwender aufgerufene einzuschleusen. Die Experten fanden ein funktionierendes, bösartiges Script: Dieses schnappte sich den Facebook-Account des Nutzers und verbreitet darüber Links zu anderen Seiten – um die Freunde und Kontakte des infizierten Surfers ebenfalls zu befallen. Da der Nutzer selbst die bösartigen Komponenten installiert, kann die Malware die Sicherheitsfunktionen von Chrome umgehen.
Als Gegenmaßnahme hilft vor allem Misstrauen: YouTube und andere seriöse Seiten benötigen maximal Adobe Flash, um Inhalte abzuspielen. Wer seinen Browser mit Erweiterungen ausstattet, sollte zudem die Bewertungen durchlesen und sich genau ansehen, welche Berechtigungen sich eine Erweiterung einräumt. Ist sie zu gierig, sollte das eine Warnsignal auslösen. Dazu sollte auf jedem Windows-System ein Anti-Virus installiert sein, mindestens etwa unsere kostenlosen Microsoft Security Essentials.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.