Entwickler im Unglück: Chrome-Erweiterung "geklaut", verteilte Spam

Spam, Lebensmittel, Dosenfleisch Bildquelle: Freezelight / Flickr
Der Anbieter einer Erweiterung für den Google-Browser Chrome beging jüngst einen peinlichen Fehler: weil jemand aus dem Team auf einen Phishing-Link hereinfiel, konnten Adware-Anbieter die Erweiterung "stehlen" und nutzten diese für die Verbreitung von Spam und Werbung. Wie das Team von A9T9 in seinem Blog berichtet, wurde man kürzlich der hauseigenen Chrome-Erweiterung Copyfish beraubt. Diese ist eigentlich zum Auslesen von Textstücken aus Videos oder Bildern gedacht und soll so ihren Nutzern das Leben leichter machen. Die Firefox-Variante von Copyfish blieb trotz des Zwischenfalls unberührt und tut ihren Dienst unbeeinträchtigt weiter.

A9T9 zufolge erhielt ein Team-Mitglied kürzlich eine E-Mail, in der es um die drohende Entfernung von Copyfish aus dem Store von Google ging. Würde man kein Update liefern, sollte eine Entfernung erfolgen, hieß es darin. Natürlich war auch ein Link enthalten, über den man mehr Informationen bekommen sollte. Wurde dieser angeklickt, erschien natürlich ein Dialog zur Eingabe der Login-Daten für das Entwickler-Konto.

Auch Entwickler sind vor Phishing-Attacken nicht sicher

Das unvorsichtige Mitglied des Copyfish-Teams meldete sich dann auch dort an. Erst später zeigte sich, welche Auswirkungen dieser Fehler haben würde: am nächsten Tag wurde die Chrome-Erweiterung ohne Wissen ihrer Schöpfer aktualisiert. Am gestrigen Sonntag begann die Chrome-Erweiterung dann, in großem Stil Werbung und Spam in die mit dem jeweiligen Browser geöffneten Websites einzuschleusen. Die Entwickler bekamen dies erst mit, als ihre eigenen Rechner mit Werbung geflutet wurden.

Erst nach einiger Zeit wurde ihnen klar, dass die Werbung von der eigenen Erweiterung kam. Man meldete sich daraufhin erneut bei Googles Entwicklerplattform an, nur um festzustellen, dass die Erweiterung "verschwunden" war. Die Hintermänner des Phishing-Angriffs hatten die Erweiterung einfach in ihr eigenes Google-Entwicklerkonto übertragen und sich somit den unbeschränkten Zugriff gesichert.

Für die Nutzer ergibt sich daraus das Problem, dass der Entwickler selbst zunächst keine Kontrolle mehr über die Erweiterung hatte - sie also noch nicht einmal abschalten konnte. Nachdem der Fall über das Portal HackerNews öffentlich gemacht wurde, konnte man immerhin einen Teil der von der geklauten Erweiterung verteilten Pakete entfernen, so dass die Adware-Verbreitung erst einmal unterbrochen ist.

Noch habe man aber keinerlei Kontrolle über die Erweiterung Copyfish, so dass die ursprünglichen Angreifer noch immer die Möglichkeit haben, eine aktualisierte Ausgabe zu veröffentlichen, um die Gegenmaßnahmen zu umschiffen. Der Internetkonzern Google, über dessen Chrome Store die Copyfish-Erweiterung in der Adware-Variante noch immer erhältlich ist, hat nach Angaben von A9T9 noch nicht reagiert. Auch sollen bisher alle Kontaktversuche gescheitert sein. Spam, Lebensmittel, Dosenfleisch Spam, Lebensmittel, Dosenfleisch Freezelight / Flickr
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Videos über den Chrome-Browser

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr USB 3.0 Hub,Techole Aluminium 3 Ports USB HUB mit RJ45 Gigabit Ethernet LAN Netzwerkadapter, USB C Adapter USB Verteiler für Mac Chromebook Windows Laptops Ultrabooks PC und weitere GeräteUSB 3.0 Hub,Techole Aluminium 3 Ports USB HUB mit RJ45 Gigabit Ethernet LAN Netzwerkadapter, USB C Adapter USB Verteiler für Mac Chromebook Windows Laptops Ultrabooks PC und weitere Geräte
Original Amazon-Preis
17,98
Im Preisvergleich ab
?
Blitzangebot-Preis
15,29
Ersparnis zu Amazon 15% oder 2,69

Tipp einsenden