Warnung vor Browser-Erwei­terung: YouTube Unblocker instal­liert schäd­liche Erwei­terung nach

Am 03.03.2016 veröffentlicht Lesezeit etwa 1:47 Minuten

youtube-unblocker

Es gibt so zahlreiche Erwei­te­rungen für nahezu jeden Browser, mit denen sich in Deutschland gesperrte YouTube-Videos auch hierzu­lande betrachten lassen, indem der Nutzer im Hinter­grund über einen Proxy geschleust wird. YouTube Unblocker ist zum Beispiel eine derartige Erwei­terung (nicht nur) für Firefox-Nutzer, die gar nicht mal so unpopulär ist, denn laut eigenen Aussagen nutzen die Erwei­terung über zwei Millionen Nutzer – und bei einer entspre­chenden Google-Suche landet die Webseite (unblocker.yt) auch ganz oben auf der Liste, hinzu kommen noch zig „Download-Portale“ wie CHIP und Co, die ebenfalls einen Download der Erwei­terung außerhalb des Add-on-Archivs von Mozilla ermög­lichen. Nun ist die Erwei­terung durch Mozilla gesperrt worden.

Die Gründe dafür: Man hat festge­stellt, dass die Erwei­terung eine (verschleierte) Mechanik besitzt, die es dem Add-on erlaubt, eine modifi­zierte Konfi­gu­ra­ti­ons­datei für den Firefox-Browser zu beziehen und mit der die Sicher­heits­ein­stel­lungen des Browsers zu deakti­vieren. Hierdurch ist es möglich, unbemerkt ein weiteres schäd­liches Add-on zu instal­lieren. Außerdem wird die Erwei­terung im Add-on-Manager ausge­blendet um sich vor den Augen der Nutzern zu verstecken – sollte es dennoch einmal deakti­viert werden, kann es sich automa­tisch wieder aktivieren. Ein ganz „schönes“ Beispiel dafür, wie sich eine eigentlich vormals bewährte Software­lösung im Nachhinein dem bösen zuwenden kann – ist ja auch nicht das erste Mal, dass dies bei einer Browser-Erwei­terung der Fall ist. 

The add-on has a mechanism that updates certain confi­gu­ration files from the developer’s website. This mechanism has a vulnera­bility that is being exploited through this website (unblocker.yt) to change security settings in Firefox and install malicious add-ons. 

Hierbei ist aller­dings zu beachten, dass die Erwei­terung bereits im Vorfeld „saubere Arbeit“ geleistet hat, denn um die Sicher­heits­me­cha­nismen auch nach einer Deinstal­lation des YouTube Unblocker weiterhin auszu­hebeln, hat man auch die user.js des Firefox-Profils verändert. Am saubersten ist die Sache, wenn ihr über die Seite „about:support“ euer Firefox-Profil zurück­setzt – danach muss zwar alles neu einge­richtet und Erwei­te­rungen neu instal­liert werden, dafür sind dann aber alle Rückstände der Erwei­terung und eventuell nachin­stal­lierte Erwei­te­rungen verschwunden. Wer nicht sein ganzes Profil resetten möchte, der findet hier auch eine ganze Reihe an Schritten, die durch­laufen werden müssen – ob es schneller geht, ist fraglich.

Info

Die besagte Erwei­terung ist auch für andere Browser (Safari, Chrome und Opera) als Direkt­download verfügbar. Ob die Erwei­terung auch hier Sicher­heits­me­cha­nismen umgeht oder es eine reine Firefox-Schwach­stelle war, ist bisher nicht bekannt – im Zweifel solltet aber auch hier euer Nutzer-Profil zurück­setzen.

youtube-unblocker-gesperrt

via Sören Hentz­schel