X

Entwickler im Unglück:
Chrome-Erweiterung "geklaut", verteilte Spam

Der Anbieter einer Erweiterung für den Google-Browser Chrome beging jüngst einen peinlichen Fehler: weil jemand aus dem Team auf einen Phishing-Link hereinfiel, konnten Adware-Anbieter die Erweiterung "stehlen" und nutzten diese für die Verbreitung von Spam und Werbung.
Freezelight / Flickr
31.07.2017  13:13 Uhr
Wie das Team von A9T9 in seinem Blog berichtet, wurde man kürzlich der hauseigenen Chrome-Erweiterung Copyfish beraubt. Diese ist eigentlich zum Auslesen von Textstücken aus Videos oder Bildern gedacht und soll so ihren Nutzern das Leben leichter machen. Die Firefox-Variante von Copyfish blieb trotz des Zwischenfalls unberührt und tut ihren Dienst unbeeinträchtigt weiter. A9T9 zufolge erhielt ein Team-Mitglied kürzlich eine E-Mail, in der es um die drohende Entfernung von Copyfish aus dem Store von Google ging. Würde man kein Update liefern, sollte eine Entfernung erfolgen, hieß es darin. Natürlich war auch ein Link enthalten, über den man mehr Informationen bekommen sollte. Wurde dieser angeklickt, erschien natürlich ein Dialog zur Eingabe der Login-Daten für das Entwickler-Konto.

Auch Entwickler sind vor Phishing-Attacken nicht sicher

Das unvorsichtige Mitglied des Copyfish-Teams meldete sich dann auch dort an. Erst später zeigte sich, welche Auswirkungen dieser Fehler haben würde: am nächsten Tag wurde die Chrome-Erweiterung ohne Wissen ihrer Schöpfer aktualisiert. Am gestrigen Sonntag begann die Chrome-Erweiterung dann, in großem Stil Werbung und Spam in die mit dem jeweiligen Browser geöffneten Websites einzuschleusen. Die Entwickler bekamen dies erst mit, als ihre eigenen Rechner mit Werbung geflutet wurden.

Erst nach einiger Zeit wurde ihnen klar, dass die Werbung von der eigenen Erweiterung kam. Man meldete sich daraufhin erneut bei Googles Entwicklerplattform an, nur um festzustellen, dass die Erweiterung "verschwunden" war. Die Hintermänner des Phishing-Angriffs hatten die Erweiterung einfach in ihr eigenes Google-Entwicklerkonto übertragen und sich somit den unbeschränkten Zugriff gesichert.

Für die Nutzer ergibt sich daraus das Problem, dass der Entwickler selbst zunächst keine Kontrolle mehr über die Erweiterung hatte - sie also noch nicht einmal abschalten konnte. Nachdem der Fall über das Portal HackerNews öffentlich gemacht wurde, konnte man immerhin einen Teil der von der geklauten Erweiterung verteilten Pakete entfernen, so dass die Adware-Verbreitung erst einmal unterbrochen ist.

Noch habe man aber keinerlei Kontrolle über die Erweiterung Copyfish, so dass die ursprünglichen Angreifer noch immer die Möglichkeit haben, eine aktualisierte Ausgabe zu veröffentlichen, um die Gegenmaßnahmen zu umschiffen. Der Internetkonzern Google, über dessen Chrome Store die Copyfish-Erweiterung in der Adware-Variante noch immer erhältlich ist, hat nach Angaben von A9T9 noch nicht reagiert. Auch sollen bisher alle Kontaktversuche gescheitert sein.
Verwandte Themen
Chrome
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture