Pratite nas preko RSS-aGoogle upozorio programere ekstenzija za Chrome na fišing napade i preotimanje ekstenzija
Vesti, 08.08.2017, 10:00 AM
Googleov tim za bezbednost poslao je emailove sa upozorenjem programerima ekstenzija za Chrome pošto su se mnogi od njih našli na udaru fišing napada, od kojih su neki bili uspešni i završili se tako što su fišeri preuzeli ekszenzije od originalnih autora.
Ovi napadi privukli su pažnju prošle nedelje, pošto su fišeri uspeli da kompromituju programerske naloga za dve veoma popularne ekstenzije za Chrome - Copyfish i Web Developer.
Fišeri su iskoristili pristup nalozima programera i ubacili kod adwarea u ekstenzije i zatim ih ažurirali na takav način da su počele da prikazuju reklame na web stranicama koje su korisnici posećivali.
Izgleda da su ovi napadi počeli pre dva meseca ali da ih do nedavno niko nije ni primetio. Svi fišing emailovi su imali isti mamac - neko ko se predstavljao kao Google obaveštavao je programere ekstenzija da njihovi dodaci krše pravila Chrome Web Store i da se moraju ažurirati.
Tako su programeri odvođeni na sajt na kome je trebalo da vide u čemu je problem i da eventualno ažuriraju ekstenziju. Ali pre nego što bi mogli da vide, programeri su morali da se prijave sa svojim Google programerskim nalogom. Stranica za prijavljivanje bila je identična pravoj, i tako se dogodilo da vlasnici Copyfish i Web Developer ekstenzija kompromituju svoje naloge.
Ali oni nisu jedini na koje je pokušan fišing napad.
U svim incidentima korišćen je isti email koji je stigao sa Freshdesk domena. To dokazuje da iza ovih napada stoje isti ljudi. Emailovi su dobro napisani, a linkovi veoma slični Googleovim. Programerski tim OinkAndStuff koji stoji iza popularnih ekstenzija Blue Messenger i Websta fro Instagram primetio je pokušaj fišinga i o tome obavestio Google koji je nekoliko dana kasnije počeo da blokira sajt preko Safe Browsing API.
Ali to nije bio kraj. Sličan fišing email stigao je još dva puta programerima OinkAndStuff i oni su ga prijavili Googleu koji je ponovo blokirao web sajtove i označio ih kao fišing web sajtove. Ovoga puta fišeri su koristili bit.ly link. Iz OinkAndStuff kažu da je neko veoma pametan i vešt organizator ovih napada jer je on veoma dobro osmišljen i izveden.
S obzirom da su se napadi nastavili i u julu, i avgustu, Google je bio prisiljen da pošalje upozorenje svim programerima ekstenzija o rastućoj opasnosti od fišing napada.
Google je upozorio programere ekszenzija da se ne prijavljuju sa svojim Google nalozima na Google stranice za prijavljivanaje koje nisu hostovane na Googleoveim domenima. U ovom trenutku opasnost još uvek postoji, primarne mete fišera su bez sumnje su vlasnici popularnih ekstenzija, pa bi oni i trebalo da pripaze kako ne bi upali u zamku onih koji žele da zarade od reklamnih partnerskih programa.
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
