1. Leben
  2. Digital

Gefährliche Sicherheitslücke bei Google Chrome

Gefährliche Sicherheitslücke bei Google Chrome

Der europäische Software-Entwickler ESET warnt Nutzer des beliebten Webbrowsers vor einer Schadsoftware, die den Computer unbemerkt infiziert.

Beim Webbrowser Google Chrome ist eine neue Sicherheitslücke aufgetaucht. Das geht aus einem Bericht des europäischen Software-Entwicklers ESET hervor.

Es handele sich um Schadsoftware, die den Browser infiziert und Nutzer danach im Google Web Store auf dubiose Chrome-Erweiterungen weiterleitet. Diese Erweiterungen öffnen eine sogenannte Hintertür in Chrome, mit deren Hilfe weitere Schädlinge auf den Computer gelangen.

Die Schadsoftware haben die Sicherheitsexperten von ESET auf zahlreichen Webseiten zur Wiedergabe von Videos aus dem Internet (Streaming-Dienste) entdeckt. Wenn der Nutzer die Wiedergabe des Videos starten will, öffnet sich im Hintergrund ein neues Fenster im Browser. Die meisten Menschen, die schon einmal eine solche Webseite besucht haben, kennen diese Art von Fenstern (sogenannte Pop-Ups). Normalerweise werben sie mit dubiosen Versprechen, wie der Möglichkeit, ohne Aufwand viel Geld zu verdienen oder sie weisen auf eine angebliche Bedrohung des Computers durch Viren hin. In der Regel lassen sie sich aber relativ leicht erkennen und wegklicken.

Im aktuellen Fall bei Google Chrome ist das allerdings nicht ohne weiteres ersichtlich. Laut den ESET-Experten blendet das sogenannte Pop-Up keine Werbung, sondern einen Warnhinweis ein, der dafür sorgt, dass der Nutzer das Fenster nicht einfach schließen kann. Klickt er dann auf "Akzeptieren", wird er auf eine Webseite umgeleitet, auf der wiederum auf Erweiterungen im Web-Store verwiesen wird. Hier werden dem Nutzer dann Anwendungen wie "Video Downloader Plus" oder "Cursor Bubble" angeboten.

Diese scheinbar harmlosen Erweiterungen enthalten Schadsoftware. Sie besitzen die Berechtigung, alle Daten von besuchten Webseiten zu lesen und weitere Änderungen am Browser vorzunehmen. Dadurch wird eine Hintertür geschaffen, durch die bei jedem weiteren Besuch einer beliebigen Webseite, weitere Schadsoftware auf dem Rechner installiert wird.

Auch beim Surfen auf seriösen Webseiten öffnen sich dann unvermittelt neue Fenster, die den Nutzer auf andere Seiten umleiten, die Werbung oder weitere Schadsoftware enthalten. Wer überprüfen möchte, ob der eigene Browser infiziert ist, kann den Befehl "chrome://extensions" in die Adresszeile von Chrome eingeben, erklären die ESET-Experten. Finden Nutzer dort fragwürdige Erweiterungen, müssen diese sofort gelöscht werden. Der Computer sollte im Anschluss mit einem Antivirenprogramm überprüft werden: Damit könnten zusätzliche, heruntergeladene Schadprogramme aufgespürt werden.