Gefälschte Datei-Konverter mit Schadcode
Laut FBI nutzen die Täter Webseiten mit leicht veränderten URLs seriöser Anbieter. Wer beispielsweise nach „free file converter“ sucht, könnte über bezahlte Suchergebnisse auf eine dieser manipulierten Seiten geraten. Nach dem Download tarnt sich ein Programm als harmloser Konverter – im Hintergrund werden jedoch sensible Daten abgegriffen oder sogar Ransomware installiert, die ganze Systeme lahmlegen kann.
Die Sicherheitswarnung betrifft nicht nur Converter-Webseiten. Auch scheinbar harmlose Tools wie MP3- oder MP4-Downloader sind betroffen. Besonders tragisch: Viele Opfer merken den Angriff erst, wenn es zu spät ist.
16 kompromittierte Chrome-Erweiterungen entdeckt
Zusätzlich warnt das FBI in Kooperation mit IT-Sicherheitsexperten vor 16 gehackten Chrome-Erweiterungen, die teils noch aktiv sind. Dazu zählen:
- Blipshot
- Emojis
- Super Dark Mode
- Adblocker für Chrome
- YouTube Picture in Picture
- Video Effects für YouTube
- Audio Enhancer
- Emoji Keyboard
- KProxy
- Nimble Capture
- Page Refresh
- u.a.
Diese Erweiterungen greifen auf sämtliche besuchte Webseiten zu, injizieren Schadcode und ermöglichen Klickbetrug für Werbeeinnahmen.
FBI gibt konkrete Empfehlungen
Das FBI rät allen Chrome-Nutzern:
- Keine Datei-Konverter von unbekannten Seiten herunterladen
- Kompromittierte Erweiterungen manuell deinstallieren
- Aktuelle Antivirensoftware einsetzen
- Bei Verdacht sofort Bank und Kreditinstitute informieren
- Gegebenenfalls einen IT-Fachbetrieb zur Systemprüfung beauftragen
Hintergrund: Angriff auf Medienkonzern Lee Enterprises
Besonders brisant: Laut „Daily Mail“ könnte ein Cyberangriff auf das US-Medienhaus Lee Enterprises im Februar 2025 ebenfalls auf einen dieser Datei-Konverter zurückzuführen sein. Das Unternehmen betreibt rund 70 Lokalzeitungen. Interne Anwendungen wurden verschlüsselt, Dateien exfiltriert. Eine Untersuchung läuft.
