Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask
Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware abgestempelt.
Die Krypto-Wallet Metamask dient zur Verwaltung von Ethererum-Token. Sie kommt als Browser-Erweiterung für die populärsten Webbrowser wie Chrome und Firefox daher. Vor den Plug-ins warnt Microsofts Defender seit dieser Woche. Er meldet einen Trojaner-Befall mit Trojan:JS/Phish!MSR
.
Von dem Problem sind offenbar nicht nur vereinzelte Benutzer betroffen. In der Metamask-Community erklärt der Admin Chinzilla [1], dass es sich um einen Fehlalarm handele und Betroffene etwa Ausnahmen im MS Defender einrichten sollten. Er verlinkt dazu auch eine Microsoft-Anleitung [2].
Microsoft Defender: Fehlalarm noch nicht behoben
Erste Erkennungen durch Microsofts Virenschutz fanden sich ab Montag dieser Woche in der Metamask-Community. Aber auch mit aktuellen Signaturen vom Donnerstag moniert der Defender das Plug-in noch.
Das Anlegen einer Ausnahme ist bis zur offiziellen Lösung ein Workaround. Unter den Windows-Sicherheitseinstellungen, die durch das Taskleistensmybol mit dem Schild erreichbar sind, findet sich unter "Viren- und Bedrohungsschutz" – "Einstellungen für Viren- und Bedrohungsschutz" der Link "Einstellungen verwalten". Am Ende der Seite gibt es die "Ausschlüsse". Nach dem Klick auf den Link "Ausschlüsse hinzufügen oder entfernen" können Betroffene das Plug-in in die Scan-Ausnahmen aufnehmen.
Wann der Fehlalarm behoben wird, ist derzeit unklar. Die von Virustotal (VT) genutzte Version des Microsoft Defender findet an dem Plug-in bereits nichts Verdächtiges mehr. Auch andere Virenscanner auf VT schlagen nicht an [3]. Fehlalarme von Virenscannern sind nicht ungewöhnlich. Zuletzt fiel der Microsoft Defender jedoch mit einer eher unüblichen fehlerhaften Warnung auf [4]. "Der Schutz durch die lokalen [sic] Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig", zeigte das Windows-11-Sicherheitscenter gegen Ende März fälschlicherweise an. Das Problem hat Microsoft inzwischen gelöst.
(dmk [5])
URL dieses Artikels:
https://www.heise.de/-9154897
Links in diesem Artikel:
[1] https://community.metamask.io/t/windows-defender-find-trojan-in-latest-mm-for-chrome/25751
[2] https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/defender-endpoint-false-positives-negatives?view=o365-worldwide
[3] https://www.virustotal.com/gui/file/8f0cad3b3b4f2013629798f340ca5e25b8b163730b7709e4f2b3c96b33481811/details
[4] https://www.heise.de/news/Fehlalarm-Microsoft-Defender-Warnung-vor-deaktiviertem-Schutz-fuehrt-in-die-Irre-7659972.html
[5] mailto:dmk@heise.de
Copyright © 2023 Heise Medien