Copyfish: Chrome-Erweiterung gestohlen, Nutzern wird Adware untergejubelt
Nutzer von Google Chrome und einer bestimmten Erweiterung haben derzeit ein Problem. Das Problem liegt aber nicht bei Google direkt, der Entwickler hat es selber zu verschulden. Copyfish, so heißt die Erweiterung, die es für Firefox und Chrome gibt, kann Text aus Bildern extrahieren, OCR quasi. Der Entwickler teilt in einem Beitrag mit, dass er die Kontrolle über die Erweiterung verloren habe, da er auf eine Phishing-Attacke hereingefallen sei. Dies betrifft allerdings nur die Erweiterung für Chrome, nicht für Firefox.
Die Angreifer erlangten Kontrolle über den Account der Entwickler, übernahmen die Erweiterung in einen eigenen Account und konnten so für eine manipulierte Version im Chrome Web Store sorgen, was dafür sorgt, dass Nutzer der Erweiterung Spam und Werbung zu sehen bekommen. In ihrem Beitrag kritisieren die Macher der Erweiterung den Support von Google – es sei schwer einen Menschen zu erreichen, der helfen kann. Nicht die beste Nachricht sicherlich, momentan ist es aber so, dass keine Neuinstallationen möglich sind, da die bösartige Erweiterung aus dem Store entfernt wurde.
Solltet ihr die Erweiterung nutzen, so empfiehlt sich eine Deinstallation. Wer sich technisch noch einlesen möchte, der findet auch eine gute Diskussion auf Hacker News.
2 Faktor, insbesondere via U2F ist da sehr zu empfehlen.
Dasselbe scheint nun mit „Web Developer“ passiert zu sein:
http://chrispederick.com/work/web-developer/
Danke auch Google für die nicht deaktivierbaren automatischen Updates, die diese Malware dann direkt auf den PC laden.