Warnung vor dem populären Add-on YouTube Unblocker für Firefox
Mit dem YouTube Unblocker hat Mozilla ein Add-on für Firefox gesperrt, welches eine nicht geringe Popularität besitzt. Das Add-on deaktiviert unter anderem Sicherheitsfunktionen des Browsers und installiert ein schädliches Add-on nach.
Der YouTube Unblocker ist ein populäres Add-on für Firefox, um beispielsweise in Deutschland gesperrte YouTube-Videos trotzdem in Deutschland abspielbar zu machen, indem das Video über ausländische Proxy-Server geschickt wird. Nach eigenen Angaben auf der Webseite (auf einen Link zur Webseite wird an dieser Stelle bewusst verzichtet) hat das Add-on mehr als zwei Millionen Nutzer. Die Statistiken auf AMO (addons.mozilla.org) konnten zwar „nur“ eine Nutzerzahl im sechsstelligen Bereich vorweisen, zu den Downloads auf Mozillas Plattform kommen aber auch noch die Downloads über die Webseite des Add-ons selbst.
Nun hat Mozilla das Add-on auf AMO gesperrt, nachdem festgestellt worden ist, dass das Add-on einen Mechanismus besitzt, um über die Webseite des Add-ons eine Konfigurationsdatei für Firefox zu beziehen, welche dazu genutzt wird, Sicherheitseinstellungen von Firefox zu deaktivieren und ein schädliches Add-on zu installieren, was beides einen klaren Verstoß gegen Mozillas Add-on-Richtlinien darstellt. Konkret wird über die Konfigurationsdatei versucht, die Signaturpflicht für Add-ons, die Blockierliste für Add-ons sowie Updates für Add-ons zu deaktivieren. Ebenfalls deaktiviert wird die Telemetrie-Funktion von Firefox, welche Mozilla Informationen wie installierte Add-ons liefern könnte.
Der Quellcode des Add-ons, welches heimlich durch den YouTube Unblocker installiert wird, soll verschleiert sein, um eine Nachvollziehbarkeit des Codes zu erschweren. Das Add-on blendet sich selbst aus dem Add-on Manager aus, so dass es für den Nutzer unsichtbar ist, und besitzt außerdem Code, um sich bei Deaktivierung automatisch wieder zu aktivieren.
Nutzer des Add-ons YouTube Unblocker sollten am besten ihr Firefox-Profil zurücksetzen, was über die Seite about:support möglich ist, um sicherzugehen, dass keine Rückstände der Erweiterung übrig bleiben. Add-ons müssen hinterher neu installiert werden, auf den YouTube Unblocker sollte dabei verzichtet werden.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Weitere aktuelle Artikel aus der Kategorie „Firefox“
17 Kommentare - bis jetzt!
Eigenen Kommentar verfassenUnd jetzt du! Deine Meinung?
5 Erwähnungen
- Firefox Add-on YouTube Unblocker blocked by Mozilla - gHacks Tech News
- Warnung vor Browser-Erweiterung: YouTube Unblocker installiert schädliche Erweiterung nach
- Mozilla: Firefox blockiert populäres Add-On "Youtube Unblocker" - Servaholics
- Mozilla sperrt Firefox Add-on YouTube Unblocker – Horst bloggt
- YouTube Unblocker (unblocker.yt) von Mozilla gesperrt | YouTube Unblocker Plus
Das Problem hierbei ist jedoch, selbst wenn die Erweiterung geblockt ist, die user.js weiterhin erhalten bleibt. Youtube Unblocker hat im Vorfeld ganze Arbeit geleistet durch das Anlegen (bzw. ändern) dieser user.js, sodass auch danach weiterhin die Sicherheitsmechanismen ausgehebelt sind.
Wer auf der sicheren Seite sein will, sollte seinen Browser bereinigen über https://www.mozilla.org/de/firefox/new/ Dann sind zwar auch erst einmal alle anderen Erweiterungen weg, aber die kann man ja nach installieren. Immerhin besser als mit einem löchrigen Browser unterwegs zu sein.
Wer das nicht möchte und Erfahrung hat kann auch alles händisch machen und die 5 Punkte aus diesem Post abarbeiten https://www.camp-firefox.de/forum/viewtopic.php?f=4&p=999951#p999938
Ich bin mir zwar sicher, dieses Add-on nicht mehr zu haben. Dennoch möchte ich das gerne nachprüfen. Wie kann ich das prüfen, wenn es im Add-on-Manager nicht erscheint?
Danke für die Warnung.
Habe es überprüft und war prompt befallen.
Ebenfalls danke an Zitronella für die weiterführenden Links.
Roman
Die verlinkte Anleitung ist leider nicht komplett. Man muss Firefox im Safe-Mode starten. Dort taucht dann ein Add-On auf das sich "adblock converter" nennt auf. Das muss auch noch entfernt werden.
@Toni
Auch das habe ich befolgt, jedoch kein AddOn mit diesem Namen gefunden. Es gab ebenso kein extra AddOn, das ich nicht selbst bewusst installiert hätte.
Roman
Der Name von zusätzlich eingeschleusten Erweiterungen könnte durchaus von Fall zu Fall unterschiedlich sein.
Das diese Erweiterung nicht sauber ist und was zusätzlich installiert, diesen Verdacht hatten ich und andere schon 2014 aber keiner konnte es wirklich lückenlos beweisen.
siehe https://www.camp-firefox.de/forum/viewtopic.php?f=4&t=106620 sowie https://www.camp-firefox.de/forum/viewtopic.php?f=4&t=112956
Es wäre ganz hilfreich zu wissen, woran man den YouTube Unblocker genau erkennt. Im Internet gibt es tausende von Downloadmöglichkeiten für "irgendwie YouTube-Unblock", welche installieren den Schädlichen?
Bereits Anfang Dezember hatte ich bei zwei meiner Firefox Profile festgestellt, dass keine Updates mehr durchgeführt wurden – sowohl Firefox-Updates als auch AddOn-Updates. Ich bin für beide Profile die gesamte Konfigurationsdatei Zeile für Zeile durchgegangen und es gab tatsächlich Verweise auf zwei AddOn-Verzeichnisse mit nichts sagenden 'random' Namen. Also habe ich die XPI-Dateien aus den verdächtigen Verzeichnissen entpackt und mir den Inhalt angesehen. Tja, darin waren teils Dateien welche verschlüsselt waren; der Inhalt war also eine nichts sagende Reihung von Zahlen und Buchstaben – dutzende Zeilen lang. Lediglich in der install.rdf gab es Hinweise auf einen 'Update-Server' der definitiv nicht zur Mozilla Foundation geführt hatte und einen Verweis zu einem Cert-Update-Server von dem irgendwelche Zertifikate abgefragt werden sollten. Recherchen im Netz haben zu keinem Ergebnis geführt. Vielleicht lag es auch den generierten Namen…
Update-Server und Cert-Update-Server waren zu diesem Zeitpunkt auch nicht mehr erreichbar.
Zur Sicherheit habe ich ein neues Profil erstellt, neue Passwörter generiert und für die wichtigen Konten neue Wegwerf-Email-Adressen erstellt. Man weiß ja nie…
@Sören
http://www.golem.de/news/addon-laedt-malware-nach-firefox-blockiert-populaeren-youtube-unblocker-1603-119547.html
Hallo,
ich habe das Addon auch installiert. Ich habe es aber vor einigen Monaten oder Jahren nur kurz getestet und seitdem war es immer deaktiviert.
Bin ich in diesem Fall auch betroffen, oder muss das Addon aktiv sein, damit es diese Einstellungen verändern kann?
Schnelle prüfung auf befall: In der Adresszeile "about:config" aufrufen, nach "signatures.req" suchen, wenn bei "xpinstall.signatures.required" ein "false" steht hat das Ding evtl zugeschlagen.
Bei mir ist xpinstall.signatures.required auf true. Auch die anderen im verlinkten ersten Kommentar habe ich durchgeschaut.
Also hat es im deaktivieren Zustand nichts verstellt.
Genauso wie Tobias habe ich das Addon auch schon seit Jahren installiert, aber meist deaktiviert gehabt.
Ich glaube, es ist auch schon mehr als ein Jahr her (oder länger), das ich es zuletzt aktiviert hatte bzw. getestet hatte. Habe es aber sonst immer deaktiviert gelassen.
Habe das Addon nun endgültig deinstalliert und auch die Links von Zitronella befolgt und konnte keine Ungereimtheiten finden.
Demzufolge bin ich also "sicher" und muss nichts weiter unternehmen.
Auf diesem Wege möchte ich mich bei Sören und Zitronella bedanken, für eure Informationen!!!
Danke für den Bericht.
Ich habe mich gestern gewundert, warum sich mein Fuchs aufgehängt hat und dann ein kompletter Rollback durchgeführt wurde. Alle Addons weg, auch das benannte Programm. Zuerst war ich sauer, aber im nachhinein muss ich sagen, Gott sei dank.
Kann hier jemand ein anderes Addon empfehlen?
LG
Nic, wenn du meinen ersten Link angeklickt hättest, dann hättest du darunter im Forum auch meinen Tipp gesehen. Geht nämlich alles auch ohne Erweiterung 😉 https://www.camp-firefox.de/forum/viewtopic.php?f=4&p=999951#p999951
Kennt jemand ein brauchbare, sichere Alternative zu dem Addon?
nein alle derartigen proxy addons haben pferdefüsse mit nicht kalkulierbaren risiken, d.h es muss nichts passieren ..KANN aber jederzeit passieren. Ich empfehle VPN Dienstleister, das kostet ein bischen was aber dafür weder drossel noch GEMA nerv.