Pratite nas preko RSS-aHakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Vesti, 04.06.2026, 12:00 PM
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o navodnom kršenju autorskih prava.
Napadači šalju poruke koje izgledaju kao zvanična upozorenja Chrome Web Store-a i tvrde da će ekstenzija biti uklonjena u roku od 48 sati ukoliko autor ne podnese žalbu.
Kako bi pojačali osećaj hitnosti, prevaranti koriste lažne brojeve prijava, odbrojavanje vremena i dizajn koji veoma verno imitira Google-ove stranice.
Prema navodima istraživača, žrtve se preusmeravaju na sajt koji se predstavlja kao „Chrome Web Store Developer Policy Center“, iako nema nikakve veze sa kompanijom Google.
Posebno zabrinjava činjenica da stranica automatski prikazuje stvarne podatke o ekstenziji, uključujući naziv, ikonicu i link ka Chrome Web Store-u. Iako su ti podaci javno dostupni, prevara deluje vrlo uverljivo.
Nakon toga žrtvama se prikazuje lažni Google prozor za prijavu, koji predstavlja jedan od najubedljivijih delova napada. Prikazuje se katanac, naslovna traka i adresa accounts.google.com, ali je to zapravo samo grafika ugrađena u stranicu.
Jedan od načina da se prepozna lažni prozor je da se pokuša da se prevuče izvan ivice pregledača. Pravi prozor se slobodno kreće, dok se ovaj zaustavlja na ivici i nestaje kada se pregledač minimizira.
Napadači čak prilagođavaju njegov izgled na osnovu toga da li posetilac koristi Mac ili Windows uređaj, zbog čega deluje još uverljivije.
Na kraju, umesto prijavljivanja na Google nalog, uneseni podaci završavaju kod napadača.
Posledice nasedanja na ovu prevaru protežu se daleko izvan štete za programera. Ako napadači dobiju pristup programerskom nalogu, mogli bi da objave zlonamerna ažuriranja za legitimne Chrome ekstenzije koje već koriste hiljade ili čak milioni korisnika.
Stručnjaci preporučuju da programeri nikada ne pristupaju nalozima putem linkova iz upozoravajućih imejlova i da sve prijave ili obaveštenja proveravaju direktno kroz Chrome Web Store programerski panel.
Programeri bi trebalo da svaku poruku koja koristi odbrojavanje ili kratak rok da bi se primalac primorao na hitnu akciju, tretiraju kao sumnjivu.
Dodatnu zaštitu pruža korišćenje passkey autentifikacije ili hardverskih bezbednosnih ključeva, jer ukradena lozinka sama po sebi tada nije dovoljna za pristup nalogu.
Ako je programer već uneo svoje podatke na lažnu stranicu za prijavu, trebalo bi odmah da promeni svoju Google lozinku, odjavi se sa svih aktivnih sesija i proveri svoje ekstenzije i objavljene verzije u Chrome Web Store-u.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
