Technologie einfach erklärt

So schützen Sie Google Chrome vor Rust-Malware wie EDDIESTEALER

Vorgestelltes Bild: Sichern Sie den Google Chrome-Browser vor Rust-Malware wie EDDIESTEALER.

Rust gehört zu den Systemprogrammiersprachen, die im Backend von Google Chrome verwendet werden. Kürzlich begann eine auf Rust basierende Malware namens EDDIESTEALER, Chrome-Nutzer über gefälschte CAPTCHA-Überprüfungsseiten anzugreifen. Dies ist nicht das erste Mal, da ähnliche Vorfälle bereits zuvor gemeldet wurden. Im Folgenden finden Sie Lösungen, um Ihren Google Chrome-Browser vor Rust-Malware-Bedrohungen zu schützen.

Rust-Malware in Chrome: Warum sie so effektiv ist

Rust-basierte Malware ist in Google Chrome äußerst effektiv, da sie ihren Code mithilfe von Social Engineering verbirgt und die appgebundene Verschlüsselung von Chrome umgeht, die in Version 127 eingeführt wurde. Rust verwendet String- und API-Verschleierung, Selbstlöschung und mehrstufige Payloads, um Malware in Webbrowser einzuschleusen. Die weit verbreitete Nutzung von Chrome und das Vertrauen der Nutzer machen es zum größten Ziel.

EDDIESTEALER ist ein aktueller Rust-basierter Infostealer, der am 30. Mai 2025 von den Elastic Security Labs analysiert wurde. Er zielt auf Chrome-Nutzer durch gefälschte CAPTCHA-Aufforderungen auf kompromittierten Websites ab und trickst Windows-Nutzer aus, indem er sie dazu bringt, einen bösartigen PowerShell-Befehl in Ausführen einzufügen. Dies lädt eine verschleierte JavaScript-Payload („gverify.js“) in den Downloads-Ordner Ihres PCs herunter.

Durch die Nutzung der Tarnfähigkeiten von Rust umgeht die Malware die Sandbox von Chrome (ähnlich wie CVE-2025-2783) und löscht sich selbst. Ihre Payload stiehlt Daten aus Kryptowährungs-Wallets wie Bitcoin und WasabiWallet, Passwortmanagern wie Bitwarden und KeePass sowie Apps wie Telegram Desktop.

EDDIESTEALER folgt dem Muster früherer Rust-Malware, die Chrome angegriffen hat, wie „Fickle Stealer“, das Mitte 2024 auftauchte, und „StealC“, das Anfang 2023 festgestellt wurde. Alle drei haben Social Engineering wie gefälschte CAPTCHAs, Phishing und bösartige Anzeigen verwendet, um mehrstufige Angriffe einzuleiten.

Verwenden Sie den verbesserten Schutzmodus von Chrome

Auf Ihrer Chrome-Browserseite klicken Sie auf das Drei-Punkte-Menü oben rechts, gefolgt von Einstellungen -> Datenschutz und Sicherheit -> Sicherheit -> Erweiterten Schutz aktivieren.

Aktivierung des

Der erweiterte Schutzmodus verwendet maschinelles Lernen und KI, um Bedrohungen in Echtzeit zu erkennen. Während Rust-Malware-Bedrohungen benutzerinitiiert sind, ist der erweiterte Modus effektiver bei der Identifizierung gefälschter CAPTCHAs und nicht verifizierter Websites und gibt Warnungen zu „unsicheren Downloads blockiert“ aus. Vermeiden Sie außerdem den Besuch von Chrome-Webseiten, die als Nicht Sicher gekennzeichnet sind, um zusätzliche Sicherheit zu gewährleisten.

Deaktivieren Sie JavaScript für Websites, denen Sie nicht vertrauen (optional)

Diese Einstellung ist optional für Chrome-Nutzer, die nur wenige Websites besuchen oder separate Chrome-Profile haben, die vollständig JavaScript blockieren.

Gehen Sie zu Einstellungen -> Datenschutz und Sicherheit -> Website-Einstellungen -> Inhalt -> JavaScript -> Wählen Sie JavaScript nicht erlauben. Sie können später mehrere vertrauenswürdige Websites zu Ausnahmen unter dieser Einstellung hinzufügen, indem Sie auf Hinzufügen neben Erlaubt, JavaScript zu verwenden klicken.

Alle bisher gesehenen Beispiele für Rust-basierte Malware haben JavaScript verwendet, um die Payload in Ihrem Chrome-Browser voranzutreiben. Die obige minimale JavaScript-Einstellung ist eine einfache Möglichkeit, dies vollständig zu stoppen. Es kann jedoch unpraktisch sein, ständig Websites für JavaScript auf die Whitelist zu setzen. Viele moderne Websites, wie DuckDuckGo, bieten jedoch JavaScript-freie Versionen an.

Verwandt: Es gibt andere Möglichkeiten, aufdringliches JavaScript in Chrome und Firefox zu blockieren.

Verhindern Sie, dass Websites automatisch mehrere Dateien herunterladen

Wenn Sie das Whitelisting von JavaScript vermeiden möchten, können Sie stattdessen unkontrollierte Downloads einschränken.

Zuerst gehen Sie zu Einstellungen -> Downloads -> Fragen, wo jede Datei gespeichert werden soll, aktivieren.

Danach gehen Sie zu Einstellungen -> Datenschutz und Sicherheit -> Website-Einstellungen -> Zusätzliche Berechtigungen -> Automatische Downloads -> Wählen Sie Websites nicht erlauben, automatisch mehrere Dateien herunterzuladen.

Einstellung für keine automatischen Downloads im Google Chrome-Browser.

Die obige Einstellung verhindert, dass bösartige JavaScript-Payloads, wie „gverify.js“ in EDDIESTEALER, im Hintergrund ohne Ihr Wissen heruntergeladen werden.

Verhindern Sie Rust-Malware mit strikter Seitenisolierung

Geben Sie in die Adressleiste von Chrome Chrome://flags ein und drücken Sie die Eingabetaste. Gehen Sie nun zu einem Flag namens Seitenisolierung deaktivieren und stellen Sie sicher, dass es auf Standard bleibt.

Strikte Seitenisolierung in den Chrome-Flags als

Die obige Einstellung isoliert Webprozesse, um speicherbasierte Exploits durch alle webbasierte Malware, einschließlich Rust-Malware, zu begrenzen. Diese Isolation kann auch durch andere Methoden wie die Chrome Eigenschaften in Windows erreicht werden.

Laden Sie Erweiterungen nur aus dem Chrome Web Store herunter

Chrome unterstützt Erweiterungen von Drittanbietern, aber das Herunterladen aus dem Chrome Web Store hilft, sich vor Malware zu schützen, die versteckte APIs verwendet, um Angriffe zu starten. EDDIESTEALER hat diese Taktik angewendet und Rusts heimliches Programmieren genutzt, um die Sandbox-Erkennung von Chrome und andere Warnsignale zu umgehen.

Zur zusätzlichen Sicherheit gegen Chrome-basierte Malware hat Google begonnen, die SMS-basierte Zwei-Faktor-Authentifizierung schrittweise abzubauen. Stattdessen bietet es sicherere Alternativen wie Passkeys und Authenticator-Apps an, die so schnell wie möglich aktiviert werden sollten.

Inhalt

  1. Rust-Malware in Chrome: Warum sie so effektiv ist
  2. Verwenden Sie den verbesserten Schutzmodus von Chrome
  3. Deaktivieren Sie JavaScript für Websites, denen Sie nicht vertrauen (optional)
  4. Verhindern Sie, dass Websites automatisch mehrere Dateien herunterladen
  5. Verhindern Sie Rust-Malware mit strikter Seitenisolierung
  6. Laden Sie Erweiterungen nur aus dem Chrome Web Store herunter
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11