Google upozorio programere ekstenzija za Chrome na fišing napade i preotimanje ekstenzija

Vesti, 08.08.2017, 10:00 AM

Googleov tim za bezbednost poslao je emailove sa upozorenjem programerima ekstenzija za Chrome pošto su se mnogi od njih našli na udaru fišing napada, od kojih su neki bili uspešni i završili se tako što su fišeri preuzeli ekszenzije od originalnih autora.

Ovi napadi privukli su pažnju prošle nedelje, pošto su fišeri uspeli da kompromituju programerske naloga za dve veoma popularne ekstenzije za Chrome - Copyfish i Web Developer.

Fišeri su iskoristili pristup nalozima programera i ubacili kod adwarea u ekstenzije i zatim ih ažurirali na takav način da su počele da prikazuju reklame na web stranicama koje su korisnici posećivali.

Izgleda da su ovi napadi počeli pre dva meseca ali da ih do nedavno niko nije ni primetio. Svi fišing emailovi su imali isti mamac - neko ko se predstavljao kao Google obaveštavao je programere ekstenzija da njihovi dodaci krše pravila Chrome Web Store i da se moraju ažurirati.

Tako su programeri odvođeni na sajt na kome je trebalo da vide u čemu je problem i da eventualno ažuriraju ekstenziju. Ali pre nego što bi mogli da vide, programeri su morali da se prijave sa svojim Google programerskim nalogom. Stranica za prijavljivanje bila je identična pravoj, i tako se dogodilo da vlasnici Copyfish i Web Developer ekstenzija kompromituju svoje naloge.

Ali oni nisu jedini na koje je pokušan fišing napad.

U svim incidentima korišćen je isti email koji je stigao sa Freshdesk domena. To dokazuje da iza ovih napada stoje isti ljudi. Emailovi su dobro napisani, a linkovi veoma slični Googleovim. Programerski tim OinkAndStuff koji stoji iza popularnih ekstenzija Blue Messenger i Websta fro Instagram primetio je pokušaj fišinga i o tome obavestio Google koji je nekoliko dana kasnije počeo da blokira sajt preko Safe Browsing API.

Ali to nije bio kraj. Sličan fišing email stigao je još dva puta programerima OinkAndStuff i oni su ga prijavili Googleu koji je ponovo blokirao web sajtove i označio ih kao fišing web sajtove. Ovoga puta fišeri su koristili bit.ly link. Iz OinkAndStuff kažu da je neko veoma pametan i vešt organizator ovih napada jer je on veoma dobro osmišljen i izveden.

S obzirom da su se napadi nastavili i u julu, i avgustu, Google je bio prisiljen da pošalje upozorenje svim programerima ekstenzija o rastućoj opasnosti od fišing napada.

Google je upozorio programere ekszenzija da se ne prijavljuju sa svojim Google nalozima na Google stranice za prijavljivanaje koje nisu hostovane na Googleoveim domenima. U ovom trenutku opasnost još uvek postoji, primarne mete fišera su bez sumnje su vlasnici popularnih ekstenzija, pa bi oni i trebalo da pripaze kako ne bi upali u zamku onih koji žele da zarade od reklamnih partnerskih programa.