Почеток / Вести / Пробиена Copyfish екстензија на Chrome прикажува реклами

Пробиена Copyfish екстензија на Chrome прикажува реклами

Во петокот, непознат хакер ја проби екстензијата  Copyfish на Chrome и потоа пушти нова верзија, која вметнува реклами на веб-страниците на корисниците.

Пробивот се случил, бидејќи еден од програмерите на Copyfish бил жртва на фишинг трик и пристапил на линк во порака од е-пошта, која мислел дека ја добил од тимот на Chrome.

Всушност, е-поштата пристигнала од хакер и во неа тој побарал од програмерот на Copyfish да ја ажурира верзијата на екстензијта или екстензијата ќе биде отстранета од Веб-продавницата на Chrome.

Програмер жртва на едноставен фишинг трик

Кога програмерот пристапил на линкот, тој бил пренасочен на копија од страната за логирање на Google, каде внел корисничко име и лозинка за корисничкиот профил на Copyfish.

Страницата за најавување била хостирана на chromedev.freshdesk.com, и изненадува фактот што програмерот на екстензијата не сметал дека доменот на кој се најавува е со невообичаено име, бидејќи познато е дека Google ги хостира своите веб страници за поддршка на сопствени домени повеќе од една деценија.

Во саботата, еден ден подоцна, хакерот ја ажурирал верзијата на малициозната екстензија  Chrome Copyfish (v2.8.5), која е прилично моќна алатка за извлекување текст од слики и PDF датотеки.

Малициозното ажурирање вметна реклами во пребарувачите на корисниците

При ажурирањето додаден е дополнителен JavaScript код кој вчитува реклами на сите страници што ги прегледува корисникот. И покрај ова невообичаено однесување, на програмерите на Copyfish им беше потребен цел ден да сфатат што се случило.

За жал, дотогаш, хакерот ја префрлил екстензијата на сопствена корисничка сметка за програмери, надвор од досегот на вистинските автори, кои очајно се обидуваа да дојдат до вработените во Google за да ја повлечат екстензијата.

Екстензијата  сеуште е под контрола на хакерот. На корисниците им се препорачува да јао отстранат од своите пребарувачи. Тимот на Copyfish вели дека нивниот додаток за  Firefox е безбеден и е под нивна контрола.

Извор: bleepingcomputer.com

Check Also

Отворен конкурс за Chevening Western Balkans Cyber Security Fellowship 2020/2021

Почитувани, Ве информираме дека е отворен конкурсот за fellowship програмата “Chevening Western Balkans Cyber Security …