Der Sicherheitssoftware-Anbieter Trend Micro hat in einer Pressemitteilung eine Warnung vor hinterhältigen Browser-Erweitertungen für Google Chrome und Mozilla Firefox ausgesprochen. Ferner handelt es sich um ein vermeintliches Video-Player-Update, das über eine gültige digitale Signatur verfügt und somit vom System nicht weiter beachtet wird. Die Verteilung dieser getarnten Gefahr findet vermehrt über die sozialen Netzwerke, wie Facebook, Google+ und Twitter, statt. Das Ziel ist es, die Accounts zu den sozialen Netzwerken zu kapern, um mit ihnen weiteren Unfug zu treiben.

Doch wie genau erfolgt die Übernahme der Accounts und was wird dann mit den "erworbenen" Accounts angestellt? Wenn der "Aktualisierung" des vermeintlich gültigen Updates zugestimmt wird, erhält der Schädling die Gelegenheit, das entsprechende Browser-Plugin herunterzuladen und zu installieren. Im Anschluss kümmert sich die Erweiterung eigenständig darum, eine Konfigurationsdatei von einer ominösen Quelle auf den Ziel-Computer zu transferieren, womit die Urheber des Schädlings die Social-Media-Accounts problemlos übernehmen können.

Ist das jeweilige Konto erst einmal übernommen, können die Cyberkriminellen im Namen des Betroffenen den Status verändern, diverse Einträge kommentieren und mit anderen teilen, einer Gruppe beitreten und mit Freunden chatten, Freunde in eine Gruppe einladen und die "Gefällt mir"-Funktion missbrauchen. Die Erweiterungen selbst entlarven sich als "Service Packs".

Unter Verwendung von Googles Chrome-Browser nennen sich die Übeltäter "Chrome Service Pack 5.0.0" oder "F-Secure Security Pack 6.1.0". Bei Firefox hingegen lautet sie entweder "Mozilla Service Pack 5.0" oder "F-Secure Security Pack 6.1". Mit dieser Kenntnis kann eine weitreichende Infektion eingedämmt werden.

Zusätzlich können sich vor allem unerfahrene Internet-Anwender schützen, indem eine Sicherheitssoftware eingesetzt wird, die die Reputation der Internetadressen überprüft und dem Anwender somit signalisiert, ob er sich einer potenziellen Gefahr aussetzt. Auf diesem Wege hin wird es den gefährlichen Browser-Plugins ohnehin schwer fallen, sich weiter zu verbreiten und den Urhebern die Übernahme der Social-Media-Accounts zu ermöglichen.