недела , 5 декември 2021
sqmken

Пробиена Copyfish екстензија на Chrome прикажува реклами

Во петокот, непознат хакер ја проби екстензијата  Copyfish на Chrome и потоа пушти нова верзија, која вметнува реклами на веб-страниците на корисниците.

Пробивот се случил, бидејќи еден од програмерите на Copyfish бил жртва на фишинг трик и пристапил на линк во порака од е-пошта, која мислел дека ја добил од тимот на Chrome.

Всушност, е-поштата пристигнала од хакер и во неа тој побарал од програмерот на Copyfish да ја ажурира верзијата на екстензијта или екстензијата ќе биде отстранета од Веб-продавницата на Chrome.

Програмер жртва на едноставен фишинг трик

Кога програмерот пристапил на линкот, тој бил пренасочен на копија од страната за логирање на Google, каде внел корисничко име и лозинка за корисничкиот профил на Copyfish.

Страницата за најавување била хостирана на chromedev.freshdesk.com, и изненадува фактот што програмерот на екстензијата не сметал дека доменот на кој се најавува е со невообичаено име, бидејќи познато е дека Google ги хостира своите веб страници за поддршка на сопствени домени повеќе од една деценија.

Во саботата, еден ден подоцна, хакерот ја ажурирал верзијата на малициозната екстензија  Chrome Copyfish (v2.8.5), која е прилично моќна алатка за извлекување текст од слики и PDF датотеки.

Малициозното ажурирање вметна реклами во пребарувачите на корисниците

При ажурирањето додаден е дополнителен JavaScript код кој вчитува реклами на сите страници што ги прегледува корисникот. И покрај ова невообичаено однесување, на програмерите на Copyfish им беше потребен цел ден да сфатат што се случило.

За жал, дотогаш, хакерот ја префрлил екстензијата на сопствена корисничка сметка за програмери, надвор од досегот на вистинските автори, кои очајно се обидуваа да дојдат до вработените во Google за да ја повлечат екстензијата.

Екстензијата  сеуште е под контрола на хакерот. На корисниците им се препорачува да јао отстранат од своите пребарувачи. Тимот на Copyfish вели дека нивниот додаток за  Firefox е безбеден и е под нивна контрола.

Извор: bleepingcomputer.com

Check Also

HTML smuggling е најновата тактика за сајбер криминал за која треба да бидете многу внимателни!

Компанијата за сајбер безбедност Menlo Labs, односно истражувачката група на Menlo Security предупредува за оживување …