Malvertising einmal anders
Sicherheitsforscher von Logpoint haben den Browser Hijacker ChromeLoader enttarnt. Dabei handelt es sich um eine auf den ersten Blick harmlose Browsererweiterung, die Suchanfragen von Nutzern hijackt und Datenverkehr an eine Werbeseite sendet, ähnlich wie die meisten verdächtigen Browsererweiterungen. Umgangssprachlich als "Malvertising" bekannt, erweist sich ChromeLoader als eine Kampagne, die Teil eines größeren und weit verbreiteten, finanziell motivierten Musters ist. Die Angreifer sind wahrscheinlich Teil eines größeren Netzwerks von Marketingpartnern und sollen den Benutzer auf Werbeseiten umleiten.Der Browser Hijacker unterscheidet sich von anderen Malvertising-Kampagnen dadurch, dass er sich selbst in den Browser einschleust und ihm mit Hilfe der PowerShell eine bösartige Erweiterung hinzufügt – eine Technik, die nicht
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Die neue Version des Monitoring-Tools bietet Single-Sign-on und eine schnellere Suche.