zurück zum Artikel

Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask

Dirk Knop

(Bild: vectorfusionart/Shutterstock.com)

Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware abgestempelt.

Die Krypto-Wallet Metamask dient zur Verwaltung von Ethererum-Token. Sie kommt als Browser-Erweiterung für die populärsten Webbrowser wie Chrome und Firefox daher. Vor den Plug-ins warnt Microsofts Defender seit dieser Woche. Er meldet einen Trojaner-Befall mit Trojan:JS/Phish!MSR.

Screenshot der MS Defender-Erkennung

Microsoft Defender meldet das Chrome-Plug-in von Metamask als Trojan:JS/Phish!MSR.

(Bild: Screenshot / mma)

Von dem Problem sind offenbar nicht nur vereinzelte Benutzer betroffen. In der Metamask-Community erklärt der Admin Chinzilla [1], dass es sich um einen Fehlalarm handele und Betroffene etwa Ausnahmen im MS Defender einrichten sollten. Er verlinkt dazu auch eine Microsoft-Anleitung [2].

Microsoft Defender: Fehlalarm noch nicht behoben

Erste Erkennungen durch Microsofts Virenschutz fanden sich ab Montag dieser Woche in der Metamask-Community. Aber auch mit aktuellen Signaturen vom Donnerstag moniert der Defender das Plug-in noch.

Das Anlegen einer Ausnahme ist bis zur offiziellen Lösung ein Workaround. Unter den Windows-Sicherheitseinstellungen, die durch das Taskleistensmybol mit dem Schild erreichbar sind, findet sich unter "Viren- und Bedrohungsschutz" – "Einstellungen für Viren- und Bedrohungsschutz" der Link "Einstellungen verwalten". Am Ende der Seite gibt es die "Ausschlüsse". Nach dem Klick auf den Link "Ausschlüsse hinzufügen oder entfernen" können Betroffene das Plug-in in die Scan-Ausnahmen aufnehmen.

Screenshot MS-Defender-Versionsstand

Auch mit aktuellen Signaturen von Donnerstag erkennt Microsoft Defender das Metamask-Plug-in für Chrome als Malware.

(Bild: Screenshot / mma)

Wann der Fehlalarm behoben wird, ist derzeit unklar. Die von Virustotal (VT) genutzte Version des Microsoft Defender findet an dem Plug-in bereits nichts Verdächtiges mehr. Auch andere Virenscanner auf VT schlagen nicht an [3]. Fehlalarme von Virenscannern sind nicht ungewöhnlich. Zuletzt fiel der Microsoft Defender jedoch mit einer eher unüblichen fehlerhaften Warnung auf [4]. "Der Schutz durch die lokalen [sic] Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig", zeigte das Windows-11-Sicherheitscenter gegen Ende März fälschlicherweise an. Das Problem hat Microsoft inzwischen gelöst.

(dmk [5])

URL dieses Artikels:
https://www.heise.de/-9154897

Links in diesem Artikel:
[1] https://community.metamask.io/t/windows-defender-find-trojan-in-latest-mm-for-chrome/25751
[2] https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/defender-endpoint-false-positives-negatives?view=o365-worldwide
[3] https://www.virustotal.com/gui/file/8f0cad3b3b4f2013629798f340ca5e25b8b163730b7709e4f2b3c96b33481811/details
[4] https://www.heise.de/news/Fehlalarm-Microsoft-Defender-Warnung-vor-deaktiviertem-Schutz-fuehrt-in-die-Irre-7659972.html
[5] mailto:dmk@heise.de

Copyright © 2023 Heise Medien