Google

Copyfish: Chrome-Erweiterung gestohlen, Nutzern wird Adware untergejubelt

Avatar-Fotovon | 3 Kommentare

Nutzer von Google Chrome und einer bestimmten Erweiterung haben derzeit ein Problem. Das Problem liegt aber nicht bei Google direkt, der Entwickler hat es selber zu verschulden. Copyfish, so heißt die Erweiterung, die es für Firefox und Chrome gibt, kann Text aus Bildern extrahieren, OCR quasi. Der Entwickler teilt in einem Beitrag mit, dass er die Kontrolle über die Erweiterung verloren habe, da er auf eine Phishing-Attacke hereingefallen sei. Dies betrifft allerdings nur die Erweiterung für Chrome, nicht für Firefox.

Die Angreifer erlangten Kontrolle über den Account der Entwickler, übernahmen die Erweiterung in einen eigenen Account und konnten so für eine manipulierte Version im Chrome Web Store sorgen, was dafür sorgt, dass Nutzer der Erweiterung Spam und Werbung zu sehen bekommen. In ihrem Beitrag kritisieren die Macher der Erweiterung den Support von Google – es sei schwer einen Menschen zu erreichen, der helfen kann. Nicht die beste Nachricht sicherlich, momentan ist es aber so, dass keine Neuinstallationen möglich sind, da die bösartige Erweiterung aus dem Store entfernt wurde.

Solltet ihr die Erweiterung nutzen, so empfiehlt sich eine Deinstallation. Wer sich technisch noch einlesen möchte, der findet auch eine gute Diskussion auf Hacker News.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. My1 says:
    31. Juli 2017 um 13:59 Uhr

    2 Faktor, insbesondere via U2F ist da sehr zu empfehlen.

  2. Dave Dz says:
    2. August 2017 um 16:40 Uhr

    Dasselbe scheint nun mit „Web Developer“ passiert zu sein:
    http://chrispederick.com/work/web-developer/

  3. Dave Dz says:
    2. August 2017 um 16:53 Uhr

    Danke auch Google für die nicht deaktivierbaren automatischen Updates, die diese Malware dann direkt auf den PC laden.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige