Anzeige

Copyfish: Chrome-Erweiterung gestohlen, Nutzern wird Adware untergejubelt

Nutzer von Google Chrome und einer bestimmten Erweiterung haben derzeit ein Problem. Das Problem liegt aber nicht bei Google direkt, der Entwickler hat es selber zu verschulden. Copyfish, so heißt die Erweiterung, die es für Firefox und Chrome gibt, kann Text aus Bildern extrahieren, OCR quasi. Der Entwickler teilt in einem Beitrag mit, dass er die Kontrolle über die Erweiterung verloren habe, da er auf eine Phishing-Attacke hereingefallen sei. Dies betrifft allerdings nur die Erweiterung für Chrome, nicht für Firefox.

Die Angreifer erlangten Kontrolle über den Account der Entwickler, übernahmen die Erweiterung in einen eigenen Account und konnten so für eine manipulierte Version im Chrome Web Store sorgen, was dafür sorgt, dass Nutzer der Erweiterung Spam und Werbung zu sehen bekommen. In ihrem Beitrag kritisieren die Macher der Erweiterung den Support von Google – es sei schwer einen Menschen zu erreichen, der helfen kann. Nicht die beste Nachricht sicherlich, momentan ist es aber so, dass keine Neuinstallationen möglich sind, da die bösartige Erweiterung aus dem Store entfernt wurde.

Solltet ihr die Erweiterung nutzen, so empfiehlt sich eine Deinstallation. Wer sich technisch noch einlesen möchte, der findet auch eine gute Diskussion auf Hacker News.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. 2 Faktor, insbesondere via U2F ist da sehr zu empfehlen.

  2. Dasselbe scheint nun mit „Web Developer“ passiert zu sein:
    http://chrispederick.com/work/web-developer/

  3. Danke auch Google für die nicht deaktivierbaren automatischen Updates, die diese Malware dann direkt auf den PC laden.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.