Hallo,
in diesem Blog-Betrag nur ganz kurz, der Hinweis auf das Ausbreiten des allseits (un)beliebten Session Replays. Über Session Resplay hatten wir vor ca. 8 Wochen bereits ein Video erstellt. Insoweit binde ich das jetzt einfach mal hier ein.
Abgesehen von dem im Video gezeigten Anbieter, für solche Session Replay Dienste, gibt es noch viele weitere. Einer davon ist auch Yandex Matrica, eine Domain der Russisch-Niederländischen Suchmaschine.
Und eben diese Yandex Session Replay Script ist, Sicherheitsexperten zufolge, inzw. in fast 90 Erweiterungen für den Google Chrome. Diese kommen in der Summe auf fast 500.000 Installationen. Das ist zwar absolut betrachtet keine hohe Zahl. Aber das dürfte hier wohl der Anfang der Entwicklung sein.
Demnächst schlagen sich also die Session Replay-Scripte mit den CryptoMiner-Scripten auf unseren Rechnern um die Wette.
Leider ist es uns bisher nicht gelungen, solch eine Schadware-Erweiterung einzufangen. Sonst könnten wir genauer sagen, wie man dagegen vorgehen könnte. Ob es z.B. auch reicht seinem uMatrix Addon zu sagen, dass es JavaScript auch auf 127.0.0.1 verbieten soll. Aber wie gesagt, bestätigen dass dies funktionieren würde, können wir derzeit nicht. Sollten wir eine Erweiterung zwischen die Finger bekommen, liefern wir das Video nach.
Was auf jeden Fall funktioniert ist die zweite Allzweckwaffe die jeder Zuhause im Einsatz haben sollte: Pi-Hole.
Okay. :-)