Entwickler im Unglück: Chrome-Erweiterung "geklaut", verteilte Spam
Der Anbieter einer Erweiterung für den Google-Browser Chrome beging jüngst einen peinlichen Fehler: weil jemand aus dem Team auf einen Phishing-Link hereinfiel, konnten Adware-Anbieter die Erweiterung "stehlen" und nutzten diese für die Verbreitung von Spam und Werbung.
Wie das Team von A9T9 in seinem Blog berichtet, wurde man kürzlich der hauseigenen Chrome-Erweiterung Copyfish beraubt. Diese ist eigentlich zum Auslesen von Textstücken aus Videos oder Bildern gedacht und soll so ihren Nutzern das Leben leichter machen. Die Firefox-Variante von Copyfish blieb trotz des Zwischenfalls unberührt und tut ihren Dienst unbeeinträchtigt weiter.
A9T9 zufolge erhielt ein Team-Mitglied kürzlich eine E-Mail, in der es um die drohende Entfernung von Copyfish aus dem Store von Google ging. Würde man kein Update liefern, sollte eine Entfernung erfolgen, hieß es darin. Natürlich war auch ein Link enthalten, über den man mehr Informationen bekommen sollte. Wurde dieser angeklickt, erschien natürlich ein Dialog zur Eingabe der Login-Daten für das Entwickler-Konto.
Erst nach einiger Zeit wurde ihnen klar, dass die Werbung von der eigenen Erweiterung kam. Man meldete sich daraufhin erneut bei Googles Entwicklerplattform an, nur um festzustellen, dass die Erweiterung "verschwunden" war. Die Hintermänner des Phishing-Angriffs hatten die Erweiterung einfach in ihr eigenes Google-Entwicklerkonto übertragen und sich somit den unbeschränkten Zugriff gesichert.
Für die Nutzer ergibt sich daraus das Problem, dass der Entwickler selbst zunächst keine Kontrolle mehr über die Erweiterung hatte - sie also noch nicht einmal abschalten konnte. Nachdem der Fall über das Portal HackerNews öffentlich gemacht wurde, konnte man immerhin einen Teil der von der geklauten Erweiterung verteilten Pakete entfernen, so dass die Adware-Verbreitung erst einmal unterbrochen ist.
Noch habe man aber keinerlei Kontrolle über die Erweiterung Copyfish, so dass die ursprünglichen Angreifer noch immer die Möglichkeit haben, eine aktualisierte Ausgabe zu veröffentlichen, um die Gegenmaßnahmen zu umschiffen. Der Internetkonzern Google, über dessen Chrome Store die Copyfish-Erweiterung in der Adware-Variante noch immer erhältlich ist, hat nach Angaben von A9T9 noch nicht reagiert. Auch sollen bisher alle Kontaktversuche gescheitert sein.
A9T9 zufolge erhielt ein Team-Mitglied kürzlich eine E-Mail, in der es um die drohende Entfernung von Copyfish aus dem Store von Google ging. Würde man kein Update liefern, sollte eine Entfernung erfolgen, hieß es darin. Natürlich war auch ein Link enthalten, über den man mehr Informationen bekommen sollte. Wurde dieser angeklickt, erschien natürlich ein Dialog zur Eingabe der Login-Daten für das Entwickler-Konto.
Auch Entwickler sind vor Phishing-Attacken nicht sicher
Das unvorsichtige Mitglied des Copyfish-Teams meldete sich dann auch dort an. Erst später zeigte sich, welche Auswirkungen dieser Fehler haben würde: am nächsten Tag wurde die Chrome-Erweiterung ohne Wissen ihrer Schöpfer aktualisiert. Am gestrigen Sonntag begann die Chrome-Erweiterung dann, in großem Stil Werbung und Spam in die mit dem jeweiligen Browser geöffneten Websites einzuschleusen. Die Entwickler bekamen dies erst mit, als ihre eigenen Rechner mit Werbung geflutet wurden.Erst nach einiger Zeit wurde ihnen klar, dass die Werbung von der eigenen Erweiterung kam. Man meldete sich daraufhin erneut bei Googles Entwicklerplattform an, nur um festzustellen, dass die Erweiterung "verschwunden" war. Die Hintermänner des Phishing-Angriffs hatten die Erweiterung einfach in ihr eigenes Google-Entwicklerkonto übertragen und sich somit den unbeschränkten Zugriff gesichert.
Für die Nutzer ergibt sich daraus das Problem, dass der Entwickler selbst zunächst keine Kontrolle mehr über die Erweiterung hatte - sie also noch nicht einmal abschalten konnte. Nachdem der Fall über das Portal HackerNews öffentlich gemacht wurde, konnte man immerhin einen Teil der von der geklauten Erweiterung verteilten Pakete entfernen, so dass die Adware-Verbreitung erst einmal unterbrochen ist.
Noch habe man aber keinerlei Kontrolle über die Erweiterung Copyfish, so dass die ursprünglichen Angreifer noch immer die Möglichkeit haben, eine aktualisierte Ausgabe zu veröffentlichen, um die Gegenmaßnahmen zu umschiffen. Der Internetkonzern Google, über dessen Chrome Store die Copyfish-Erweiterung in der Adware-Variante noch immer erhältlich ist, hat nach Angaben von A9T9 noch nicht reagiert. Auch sollen bisher alle Kontaktversuche gescheitert sein.
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen