De particle-plug-in (voorheen YouTube+) is slechts een van de vele gevallen waarin oude (verlaten) plug-ins en extensies opeens advertenties serveren of zich gedragen als malware. Computerhulp-site Bleeping Computer meldt dat een mysterieus bedrijf de oude plug-ins opkoopt, verbouwt en inzet als adware.

Een aanbod dat je niet kan weigeren

In het geval van Particle had de originele ontwikkelaar, die zichzelf ParticleCore noemt, al in mei aangegeven te stoppen met de plug-in en te werken aan een opvolger genaamd Iridium. De ontwikkelaar werd na de aankondiging benaderd door een mysterieus bedrijf met de vraag de plug-in te kopen. Er werd zoveel geld geboden dat de ontwikkelaar niet kon weigeren. ParticleCore moest voor de overname wel een Non disclosure agreement tekenen, hierdoor kan de ontwikkelaar niet zeggen welk bedrijf de plug-in heeft overgenomen.

De ontwikkelaar werd enkele dagen geleden overspoeld met klachten nadat de plug-in om nieuwe, verregaande privileges vroeg en gebruikers bestookt met advertenties. ParticleCore laat weten niets te kunnen doen omdat de plug-in niet meer van hem is. De ontwikkelaar zegt verder wel wat voorwerk te hebben gedaan om te kijken of de koper legitiem was, maar kon niks vinden, waarschijnlijk omdat andere ontwikkelaars ook een NDA hebben getekend en niks loslaten over het bedrijf.

Op de volgende pagina: Oplossing/workaround

ParticleCore raadt gebruikers aan de oude plug-in niet meer te gebruiken en voorlopig de UserScript-versie te installeren of te wachten op de opvolger, Iridium.

Vrij spel

Het ziet ernaar uit dat het mysterieuze bedrijf vrij spel heeft aangezien ontwikkelaars niets mogen/kunnen zeggen over de overname of het bedrijf. Ondertussen zijn er dus steeds meer gevallen bekend van plug-ins/extensies die na wisseling van eigenaar malafide gedrag vertoont. Aangezien deze tools onder verschillende namen in de Chrome store staan, is het niet duidelijk of het om hetzelfde bedrijf gaat. De werkwijze is in elk geval steeds hetzelfde:

  • Oude plug-ins/extensies worden niet meer ondersteund
  • Mysterieus bedrijf koopt de software op
  • Verbouwt de software of voegt malafide code toe
  • Pusht een update naar gebruikers
  • Malafide plug-ins/extenties genereren inkomsten voor het bedrijf

Het is te hopen dat er vroeger of later een ontwikkelaar uit de school klapt en duidelijk wordt welk bedrijf deze software opkoopt.