Sajber kriminalci ubacili maliciozni kod u 8 ekstenzija za Chrome koje imaju 4,8 miliona korisnika

Vesti, 16.08.2017, 10:00 AM

Sajber kriminalci ubacili maliciozni kod u 8 ekstenzija za Chrome koje imaju 4,8 miliona korisnika

Još šest programera ekstenzija za Chrome hakovano je prethodna četiri meseca, objavio je istraživač iz kompanije Proofpoint Kafeine.

Početkom meseca saznalo se da su sajber kriminalci preoteli dve popularne ekstenzije za Chrome, Copyfish i Web Developer. U oba slučaja, napadači su koristili fišing emailove kojima su prevarili programere da im predaju korisnička imena i lozinke za svoje Chrome programerske naloge.

Kafeine je ove nedelje objavio da je identifikovao još šest ekstenzija za Chrome koje su kriminalci preuzeli na isti način. Reč je o ekstenzijama Chrometana 1.1.3, Infinity New Tab 3.12.3, Web Paint 1.2.1, Social Fixer 20.1.1, TouchVPN i Betternet VPN.

Preotimanjem svih osam ekstenzija, napadači su uspeli da isporuče maliciozni kod korisnicima ekstenzija kojih je oko 4,8 miliona.

Zbog ove situacije, Google je pre dve nedelje poslao upozorenje programerima ekstenzija o porastu pokušaja fišinga. Programeri su upozoreni na fišing jer je u svim napadima to bio prvi korak. Pošto bi on bio uspešno okončan, napadači su preuzimali repozitorijum izvornog koda, dodavali maliciozni kod, zatim bi prepakovali ekstenziju i isporučili ažuriranje koje sadrži maliciozni kod.

Kafeine je analizirao maliciozni kod koji je pronašao u preotetim ekstenzijama. Prema njegovim rečima maliciozni kod radi sledeće: čeka deset minuta pošto se ekstenzija ažurira, preuzima JavaScript fajl sa nasumično DGA generisanog domena, prikuplja Cloudflare kredencijale iz browsera korisnika, zamenjuje reklame na legitimnim sajtovima reklamama po izboru napadača, prikazuje iskačuće obaveštenje o grešci i preusmerava korisnika na novi web sajt što je deo partnerskog programa za preusmeravanje saobraćaja. Sve ovo donosi zaradu napadačima.

Napadi na programere ekstenzija su prema rečima istraživača Proofpointa započeli u maju ove godine. Ali Kafeine kaže da je nešto od ove infrastrukture koja je korišćena u ovim napadima povezano sa malicioznom ekstenzijom za Chrome koja je isporučivala maliciozni juna prošle godine.

Ovo pokazuje da su oni koji stoje iza ovih napada dobro upućeni u funkcionisanje ekstenzija za Chrome i Chrome Web Store, i da će nastaviti sa napadima, uprkos tome što su razotkriveni poslednjih nekoliko nedelja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje