Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Diese Erweiterungen werden allerdings nicht einfach zum Download angeboten, um auf zufällige Opfer zu treffen. Die Hacker nutzen die Erweiterung gezielt auf Rechnern, auf die sie schon Zugriff haben. Die Installation des Add-ons erfolgt dann durch Ersetzen der Dateien "Preferences" und "Secure Preferences" des Browsers. Die Ausführung der Erweiterung wird über den Entwicklermodus verschleiert.
AOL- und Gmail-Konten ausspioniert
Die Angreifer kompromittieren die AOL- und Gmail-Konten ihrer Opfer mithilfe eines benutzerdefinierten VBS-Skripts. Im Hintergrund wird dann eine bösartige Erweiterung installiert."Die Malware inspiziert und filtriert direkt Daten aus dem Webmail-Konto des Opfers, während dieses darin surft", erklären die Forscher von Volexity. "Seit ihrer Entdeckung hat sich die Erweiterung weiterentwickelt und befindet sich derzeit in der Version 3.0, basierend auf dem internen Versionierungssystem."
Die bösartige Erweiterung hat dabei mittlerweile gelernt, ihrer Entdeckung zu entgehen. Beim Angriff wartet die Erweiterung dabei darauf, dass sich das Opfer selbst in den E-Mail-Account einloggt. So gibt es keine Zugriffe von Fremden von ungewöhnlichen Orten, die Sicherheitsmechanismen der E-Mail-Anbieter in Gang setzen könnten. Daher bekommt man keine Warnungen über verdächtige Aktivitäten und die Hacker können ungestört E-Mails mitlesen, Daten stehlen oder auch die Konten zum Versand von Malware nutzen.