Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask

Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware abgestempelt.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen

(Bild: vectorfusionart/Shutterstock.com)

Lesezeit: 2 Min.
Von

Die Krypto-Wallet Metamask dient zur Verwaltung von Ethererum-Token. Sie kommt als Browser-Erweiterung für die populärsten Webbrowser wie Chrome und Firefox daher. Vor den Plug-ins warnt Microsofts Defender seit dieser Woche. Er meldet einen Trojaner-Befall mit Trojan:JS/Phish!MSR.

Microsoft Defender meldet das Chrome-Plug-in von Metamask als Trojan:JS/Phish!MSR.

(Bild: Screenshot / mma)

Von dem Problem sind offenbar nicht nur vereinzelte Benutzer betroffen. In der Metamask-Community erklärt der Admin Chinzilla, dass es sich um einen Fehlalarm handele und Betroffene etwa Ausnahmen im MS Defender einrichten sollten. Er verlinkt dazu auch eine Microsoft-Anleitung.

Erste Erkennungen durch Microsofts Virenschutz fanden sich ab Montag dieser Woche in der Metamask-Community. Aber auch mit aktuellen Signaturen vom Donnerstag moniert der Defender das Plug-in noch.

Das Anlegen einer Ausnahme ist bis zur offiziellen Lösung ein Workaround. Unter den Windows-Sicherheitseinstellungen, die durch das Taskleistensmybol mit dem Schild erreichbar sind, findet sich unter "Viren- und Bedrohungsschutz" – "Einstellungen für Viren- und Bedrohungsschutz" der Link "Einstellungen verwalten". Am Ende der Seite gibt es die "Ausschlüsse". Nach dem Klick auf den Link "Ausschlüsse hinzufügen oder entfernen" können Betroffene das Plug-in in die Scan-Ausnahmen aufnehmen.

Auch mit aktuellen Signaturen von Donnerstag erkennt Microsoft Defender das Metamask-Plug-in für Chrome als Malware.

(Bild: Screenshot / mma)

Wann der Fehlalarm behoben wird, ist derzeit unklar. Die von Virustotal (VT) genutzte Version des Microsoft Defender findet an dem Plug-in bereits nichts Verdächtiges mehr. Auch andere Virenscanner auf VT schlagen nicht an. Fehlalarme von Virenscannern sind nicht ungewöhnlich. Zuletzt fiel der Microsoft Defender jedoch mit einer eher unüblichen fehlerhaften Warnung auf. "Der Schutz durch die lokalen [sic] Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig", zeigte das Windows-11-Sicherheitscenter gegen Ende März fälschlicherweise an. Das Problem hat Microsoft inzwischen gelöst.

(dmk)