Warnung vor Browser-Erweiterung: YouTube Unblocker installiert schädliche Erweiterung nach

Marcel Am 03.03.2016 veröffentlicht Lesezeit etwa 1:47 Minuten

youtube-unblocker

Es gibt so zahlreiche Erweiterungen für nahezu jeden Browser, mit denen sich in Deutschland gesperrte YouTube-Videos auch hierzulande betrachten lassen, indem der Nutzer im Hintergrund über einen Proxy geschleust wird. YouTube Unblocker ist zum Beispiel eine derartige Erweiterung (nicht nur) für Firefox-Nutzer, die gar nicht mal so unpopulär ist, denn laut eigenen Aussagen nutzen die Erweiterung über zwei Millionen Nutzer – und bei einer entsprechenden Google-Suche landet die Webseite (unblocker.yt) auch ganz oben auf der Liste, hinzu kommen noch zig „Download-Portale“ wie CHIP und Co, die ebenfalls einen Download der Erweiterung außerhalb des Add-on-Archivs von Mozilla ermöglichen. Nun ist die Erweiterung durch Mozilla gesperrt worden.

Die Gründe dafür: Man hat festgestellt, dass die Erweiterung eine (verschleierte) Mechanik besitzt, die es dem Add-on erlaubt, eine modifizierte Konfigurationsdatei für den Firefox-Browser zu beziehen und mit der die Sicherheitseinstellungen des Browsers zu deaktivieren. Hierdurch ist es möglich, unbemerkt ein weiteres schädliches Add-on zu installieren. Außerdem wird die Erweiterung im Add-on-Manager ausgeblendet um sich vor den Augen der Nutzern zu verstecken – sollte es dennoch einmal deaktiviert werden, kann es sich automatisch wieder aktivieren. Ein ganz „schönes“ Beispiel dafür, wie sich eine eigentlich vormals bewährte Softwarelösung im Nachhinein dem bösen zuwenden kann – ist ja auch nicht das erste Mal, dass dies bei einer Browser-Erweiterung der Fall ist.

The add-on has a mechanism that updates certain configuration files from the developer’s website. This mechanism has a vulnerability that is being exploited through this website (unblocker.yt) to change security settings in Firefox and install malicious add-ons.

Hierbei ist allerdings zu beachten, dass die Erweiterung bereits im Vorfeld „saubere Arbeit“ geleistet hat, denn um die Sicherheitsmechanismen auch nach einer Deinstallation des YouTube Unblocker weiterhin auszuhebeln, hat man auch die user.js des Firefox-Profils verändert. Am saubersten ist die Sache, wenn ihr über die Seite „about:support“ euer Firefox-Profil zurücksetzt – danach muss zwar alles neu eingerichtet und Erweiterungen neu installiert werden, dafür sind dann aber alle Rückstände der Erweiterung und eventuell nachinstallierte Erweiterungen verschwunden. Wer nicht sein ganzes Profil resetten möchte, der findet hier auch eine ganze Reihe an Schritten, die durchlaufen werden müssen – ob es schneller geht, ist fraglich.

Info

Die besagte Erweiterung ist auch für andere Browser (Safari, Chrome und Opera) als Direktdownload verfügbar. Ob die Erweiterung auch hier Sicherheitsmechanismen umgeht oder es eine reine Firefox-Schwachstelle war, ist bisher nicht bekannt – im Zweifel solltet aber auch hier euer Nutzer-Profil zurücksetzen.

youtube-unblocker-gesperrt

via Sören Hentzschel

Artikel teilen

Kaufempfehlung*

  • Samsung Galaxy S7 Smartphone (5,1 Zoll (12,9 cm) Touch-Display, 32GB interner Speicher, Android OS) schwarz
  • Neu ab EUR 465,80, gebraucht schon ab EUR 375,12
  • Auf Amazon kaufen*