Browser-Plug-in Crusader injiziert falsche Support-Telefonnummern in Webseiten

Eine neue Schadcode-Variante integriert sich in den Browser und tauscht Suchergebnisse aus. Dadurch kann der Anwender auf Affiliate-Seiten umgelenkt werden. Außerdem ist es möglich, ihm falsche Support-Telefonnummern unterzuschieben.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Browser-Plug-in Crusader injiziert falsche Support-Telefonnummern in Webseiten

(Bild: Bleeping Computer)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Bleeping Computer hat Schadsoftware namens Crusader ausgemacht, die als Browser-Plug-in für Firefox und Chrome und als Helper Object für den Internet Explorer daherkommt und nach der Installation Suchanfragen abfängt und verändert. Sucht der Nutzer etwa nach den Kontaktdaten von Sicherheitsfirmen wie Symantec Norton oder PC-Herstellern wie Dell, tauscht die Malware die Telefonnummer auf der Suchergebnis-Seite durch eine eigenen Nummer aus. Ruft das Opfer dort an, wird es in eine Support-Betrugsmasche verwickelt.

Momentan scheint die Schadsoftware sich noch in der Entwicklung zu befinden. Darauf deuten einige Passagen im Quellcode hin. Außerdem wird der Schadcode momentan nur aktiv, wenn sich der Rechner des Opfers in Indien befindet. Ob aktuell aktiv Geräte mit dem bösartigen Plug-in infiziert werden, ist unklar. Neben Tech-Support-Scams haben die Malware-Entwickler auch Funktionen eingebaut, mit denen sie in Zukunft andere Suchabfragen abfangen können. So haben sie zum Beispiel die Möglichkeit, Suchen nach Hotels auf eigene Affiliate-Links umzuleiten, an denen sie mitverdienen. Eigene Werbe-Pop-ups, die aufgerufene Webseiten überlagern, sind ebenfalls möglich. (fab)