Firefox-add-on YouTube Unblocker installeerde malware

Een add-on voor Firefox waarmee geoblokkades op YouTube omzeild kunnen worden, is door Mozilla geblokkeerd. YouTube Unblocker is in de ban gedaan omdat de add-on ongezien malware installeerde en knoeide met de beveiligingsinstellingen van de browser.

Een gebruiker van de add-on ontdekte dat YouTube Unblocker aanpassingen maakte aan het bestand user.js om beveiligingsinstellingen van Firefox te omzeilen. Hierdoor werd onder andere de blocklist van Mozilla genegeerd, zodat de add-on vervolgens onopgemerkt een andere add-on kon downloaden. Avast merkte deze add-on met de naam Adblock Converter aan als malware.

Mozilla heeft de desbetreffende add-on op zijn blocklist geplaatst, waardoor hij ook bij gebruikers uit de browser wordt verwijderd. Wie YouTube Unblocker heeft gebruikt wordt door ghacks.net aangeraden om handmatig alle sporen van de add-on en de kwaadaardige download te verwijderen. Dat kan in de Safe Mode van de browser of door de Refresh-functie te gebruiken, waarmee alle add-ons geheel verwijderd worden.

De Firefox-add-on zou honderdduizenden gebruikers gehad hebben. Op de website van de makers, unblocker.yt, is ook te zien dat er varianten zijn voor Chrome, Safari en Opera. Deze zijn echter niet te downloaden via de officiële kanalen vanuit de browsers zelf.

Reacties (48)

Foxl 4 maart 2016 12:03

Wel handig dat je beveiliging optrekt voor plugins, maar dat de plugins dan wel gewoon die beveiliging kunnen aanpassen. Nogal een denkfout, dunkt mij.

Maurits van Baerle

Browsers

@Foxl • 4 maart 2016 12:22

Die beveiliging voor Add-ons staat nog niet aan omdat de plugins daarvoor met een certificaat gesigned moeten worden. Dat zit in de planning maar is al een paar keer uitgesteld omdat er een paar kritieke Add-ons nog niet gesigned waren (en omdat er mensen zijn die die beveiliging liever helemaal niet hebben).

leuk_he @Maurits van Baerle • 5 maart 2016 23:29

En de tegenstroming is uiteraard dat degene die de certificaten uitgeeft alle macht heeft over de policies.

Aangezien locale plugins remote websites van anderen raken, weet je zeker dat er daarover gedonder komt.

Anoniem: 16328 @Foxl • 4 maart 2016 12:50

Het is inderdaad een trade-off tussen een clean browser en handige add-ons. Eigenlijk zou je voor belangrijke persoonlijke zaken een sessie moeten starten zonder add-ons om in die gevallen in elk geval geen persoonlijke informatie te kunnen lekken. Je kunt hier ook bijvoorbeeld IE voor gebruiken

reckik @Anoniem: 16328 • 5 maart 2016 13:15

firefox -P internetbankieren in mijn geval. Of firefox -P ProfileManager om een nieuw profiel aan te maken. Al jaren gebruik ik voor iig internetbankieren een fresh profiel welke ik alleen voor internetbankieren gebruik, alhoewel ik als ik shop en betaal via ideal dat niet doe.

ArcticLight 4 maart 2016 11:55

Zijn er nog gevolgen voor de makers? Dit mag niet ongestraft neem ik toch aan..

Anoniem: 16328 @ArcticLight • 4 maart 2016 12:57

PUP software is niet strafbaar. Anti-virusbedrijven zijn zo bang voor deze maffia dat ze PUP scanning standaard niet aanzetten want dan zouden ze wel eens een claim kunnen krijgen van een bedrijf dat PUP software maakt.

Anoniem: 694828 @Anoniem: 16328 • 5 maart 2016 16:22

Artikel 11.7a van de Telecommunicatiewet [1] (tegenwoordig ook wel bekend als de cookiewet, die overigens nergens het woord "cookie" gebruikt) zegt het volgende:

Onverminderd de Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker:

a. is voorzien van duidelijke en volledige informatie overeenkomstig de Wet bescherming persoonsgegevens, in ieder geval over de doeleinden waarvoor deze informatie wordt gebruikt, en

b. daarvoor toestemming heeft verleend.

Een add-on of ander programma installeren valt onder het opslaan van informatie. Dat zonder toestemming doen is dus in Nederland wel degelijk strijdig met de wet.

Dan is er dus nog de vraag of er ergens in kleine lettertjes om toestemming wordt gevraagd, en of dat valt onder "duidelijke en volledige informatie ...". Ik durf te betwijfelen dat aan deze voorwaarde voldaan was.

[1] http://wetten.overheid.nl...aragraaf11.1_Artikel11.7a

mikesmit @Anoniem: 16328 • 4 maart 2016 15:54

Even ter zijde. Waar staat PUP voor?

SKiLLa @mikesmit • 4 maart 2016 16:16

Potentially Unwanted Program(s). In deze context zou ik het 'stiekem beveiligingsmaatregelen omzeilen' echter wel meer dan een PUP willen noemen

bbob

Netwerk en systeembeheer

@ArcticLight • 4 maart 2016 12:24

Tja het zal wel ergens verborgen in de voorwaarden staan, die meestal niemand leest of zo zijn opgesteld dat je het niet begrijpt.

Het is antuurlijk een mooi voorbeeld van een plugin waar veel vraag naar is, mensen downloaden het snel, kijken niet naar de voorwaarden en zie daar het verkloot je systeem.

Anoniem: 706118 @ArcticLight • 4 maart 2016 13:00

Zijn er nog gevolgen voor de makers? Dit mag niet ongestraft neem ik toch aan..

Idd zou niet ongestraft mogen blijven maar omdat we in de regeringen watjes hebben zitten gebeurt er weinig mee en kunnen deze gasten zich weer verschuilen achter een paar niet hiervoor bedoelde maar wel toepasbare regeltjes. Ik zeg het nog een keer, als je iemand wat wil afleren moet je hem flink op zijn vingers slaan als hij iets doet wat niet mag. Oppakken en 10 jaar in een cel smijten. Foei zeggen heeft totaal geen zin!

Edit: Typfoutjes excuses maar hier kan ik me erg over opwinden.

[Reactie gewijzigd door Anoniem: 706118 op 25 juli 2024 19:20]

Anoniem: 404283 @Anoniem: 706118 • 5 maart 2016 14:47

10 jaar cel krijg je niet eens voor een gewapende overval, dan lijkt 10 jaar cel mij in dit geval wel wat overdreven. Ze verdienen wel een straf maar het is nu ook weer niet zo dat ze zich schuldig hebben gemaakt aan het plegen van een moord.

[Reactie gewijzigd door Anoniem: 404283 op 25 juli 2024 19:20]

Anoniem: 706118 @Anoniem: 404283 • 9 maart 2016 15:09

10 jaar voor moord (voorbedachte rade) is ook veel te weinig.
Ik ben wat ouder en houd ook rekening met de nabestaanden van iemand die zo wordt vermoord. Die krijgen hun geliefden nooit meer terug. Bij moord zou ik zeggen oog om oog, tand om tand. Maar dat kan niet meer tegenwoordig.
Dus foei zeggen (10 jaar voor moord is hetzelfde als foei zeggen, vraag dat maar aan de nabestaanden) werkt nog steeds niet. Dus zwaarder straffen.

Anoniem: 404283 @Anoniem: 706118 • 9 maart 2016 17:53

Met het oog om oog en tand om tand principe krijgen de nabestaanden hun geliefde ook niet terug. Ik snap jouw punt wel en het klinkt inderdaad logisch dat zware straffen afschrikwekkender werkt en rechtvaardiger is naar de slachtoffers toe. In de praktijk lijkt intensief focussen op criminelen terug in de samenleving te integreren echter veel beter te werken dan zware straffen. Vergelijk de US met zijn zware straffen maar met Noorwegen met zijn lichte straffen en gevangenissen die meer weg hebben van vakantieparken. Noorwegen heeft in vergelijking een stuk minder criminaliteit en meeste criminelen hervallen niet nadat ze vrijgelaten worden omdat men veel meer focust op reintegratie ipv straffen.

Nu echte psychopaten zijn niet voor verbetering vatbaar maar denk niet dat dit het geval is voor de personen in dit artikel. Deze hebben gewoon wat sturing nodig om hun talenten voor betere doelen te gebruiken. Gewoon foei zeggen gaat niet werken maar ze 10 jaar doelloos opsluiten gaat nog veel minder werken.

Anoniem: 706118 @Anoniem: 404283 • 10 maart 2016 00:23

Ok point taken ik maak er één jaar van.

XBOX360GOLD 4 maart 2016 11:45

Niets is gratis op deze wereld. Wanneer je dan ook gebruik maakt van gratis diensten mag je ook niet klagen.

[Reactie gewijzigd door XBOX360GOLD op 25 juli 2024 19:20]

Anoniem: 80487 @XBOX360GOLD • 4 maart 2016 12:24

Wat is de relatie tussen iets dat 'gratis' is en malware?

Armin

Netwerk en systeembeheer

@Anoniem: 80487 • 4 maart 2016 18:15

Als iets gratis is, is er een ander motief om het te verspreiden. dat kan zjin omdat de maker dat leuk vind (freeware, opoen source), een ander business motief (gratis Acrobat Reader vs betaalde Acrobat Pro), dat je betaald met andere zaken (tracking, advertenties, etc) of ... malware.

Anoniem: 399679 @Armin • 6 maart 2016 08:24

tjat totaal mee eens, wat noem je malware, google is net zo goed malware. Niet dat ik iets tegen zs heb, gebruik al hun diensten.

Yoshi @XBOX360GOLD • 4 maart 2016 11:49

hoezo, dus mag men maar virussen en malwaren installeren? er is een verschil tussen adaware en malware eh.

Kefke @XBOX360GOLD • 4 maart 2016 11:50

Niets is gratis op deze wereld. Wanneer je dan ook gebruik maakt van gratis diensten mag je ook niet klagen.

Niks is gratis, maar: als ik cracks en andere toestanden download, mag ik verwachten dat daar wel eens malware tussen zit, maar als ik een add-on voor Firefox installeer verwacht ik wel dat Mozilla erop toeziet dat daar geen mallware inzit (wat ze nu dus wel gedaan hebben door die add-on te blokkeren).

keranoz

@XBOX360GOLD • 4 maart 2016 11:51

Mee eens, maar het hoeft niet altijd slecht te zijn. Alle browsers zijn bijvoorbeeld ook gratis, en veel Linux distributies zijn gratis. Allemaal zonder malware of andere narigheid. Daarnaast zijn er heel, heel veel gratis en soms ook open source programma's beschikbaar die ook niets kosten maar wel heel goed werken en geen dingen doen die je niet wil.

mikesmit @keranoz • 4 maart 2016 15:57

Echt gratis zijn ze natuurlijk niet heh. Er zit altijd een verdien model achter. Chrome is gratis door de diepe google integratie waardoor google meer klanten krijgt. Edge weer door de bing integratie. Wat het verdien model van firefox, safari en opera is weet ik niet.

keranoz

@mikesmit • 5 maart 2016 12:22

Firefox is van Mozilla, Mozilla is een non-profit organisatie.

mikesmit @keranoz • 5 maart 2016 12:34

Maar waar verdienen ze geld mee dan? Ook een non-profit organisatie maakt kosten die gedekt moeten worden

keranoz

@mikesmit • 5 maart 2016 12:55

Volgens mij vooral donaties

reckik @mikesmit • 5 maart 2016 13:26

Op dit moment komt het merendeel van de omzet volgens mij via Yahoo voor de 'default search engine' in de VS.
Vond de actie dat je geld kon doneren een tijdje terug trouwens een goede, heb ook wat gedoneerd. Zeker voor een organisatie als Mozilla vind ik dat het waard. Zou nooit voor Google Chrome...

zie https://en.wikipedia.org/wiki/Mozilla_Foundation

Anoniem: 16328 @XBOX360GOLD • 4 maart 2016 12:52

Kan zo zijn, maar veel open source en gratis software wordt gemaakt door hobbyisten. Zelfs een community die zich gezamenlijk inzet voor het product of omdat het een open source alternatief vormt voor een (betaald) alternatief. Zo ook met add-ons voor browsers. De laatste tijd zie je overigens wel heel erg uitgebreide, bulky, add-ons om bijvoorbeeld video's te downloaden die vol zitten met rotzooi.

Anoniem: 112442 @XBOX360GOLD • 4 maart 2016 15:05

Nou ja zeg is dat allemaal wel nodig? Het is toch echt een feit dat helemaal niets gratis is op deze aardbol. Je zou zeggen dat iemand met de nickname "Worldcitizen" dit als eerste zou moeten weten.

Wat is bijvoorbeeld niet gratis aan de rpm packages voor openSUSE ik gebouwd heb, verklaar me dat a.u.b.
De gebruikers kunnen ze gratis downloaden en ik krijg er geen geld voor, wat ik ook niet wil.

Anoniem: 112442 @XBOX360GOLD • 4 maart 2016 15:30

Nou die downloaden gebruikers van een website die boordevol reclame staat. Voor elke klik krijg je een paar cent. Niet veel maar het telt op uiteindelijk.
Slim gebruik van onze mooie kapitalistische wereld al zeg ik het zelf.

Sorry dat ik het zeg maar volgens mij heb je er geen flauw benul van hoe het werkt.

Waar staat de reclame op: http://download.opensuse.org/ ?

Jester-NL 4 maart 2016 11:49

En om deze reden wil Mozilla dus geen unsigned plugins meer accepteren.

RoestVrijStaal @Jester-NL • 4 maart 2016 12:34

En om deze reden wil Mozilla dus geen unsigned plugins Add-ons (of was het nou extensions? ) meer accepteren.

Of Mozilla moet gewoon aan de gebruiker beter communiceren dat niet iedere extentie developer goede bedoelingen heeft.

batjes

Browsers

@Anoniem: 741835 • 4 maart 2016 13:20

Als die blocklist onklaar is gemaakt, hoe gaat het plaatsen van de addon op de blocklist helpen?

Anoniem: 694828 @batjes • 5 maart 2016 16:12

De blocklist zorgt er bij nieuwe installaties voor dat de addon überhaupt niet meer geïnstalleerd kan worden. Dan kan de addon dus ook de blocklist niet uitschakelen.

Maar als de addon al geinstalleerd is dan moet je eerst handmatig de addon verwijderen en de overige effecten ongedaan maken.

batjes

Browsers

@Anoniem: 694828 • 5 maart 2016 17:08

Mooi voor nieuwe installaties, maar daar gaat de 2de quote niet over. Daar hebben ze het over browsers waar de addon al geinstalleerd staat.

Kon ook zelf vraagtekens plaatsen maar vond de meme wat leuker.

Anoniem: 694828 @batjes • 6 maart 2016 11:00

Goed punt, klinkt inderdaad vreemd.

batjes

Browsers

@McOrmick • 5 maart 2016 17:10

Dit is Tweakers, gebruik van meme's wordt niet echt gewaardeerd hier

(Mijn memeloze reactie wat exact hetzelfde zegt maar dan in woorden krijgt wel +1

) Toch bedankt

Ik vond hem wel mooi passen.

[Reactie gewijzigd door batjes op 25 juli 2024 19:20]

Op dit item kan niet meer gereageerd worden.

Firefox-add-on YouTube Unblocker installeerde malware

Lees meer

Reacties (48)

Sorteer op:

Weergave: