Sajber kriminalci oteli ekstenziju za Chrome koja ima više od milion korisnika
Vesti, 03.08.2017, 12:00 PM
Proteklih nekoliko godina, sajber kriminalci i spameri kupuju web ekstenzije od njihovih autora i zatim ih ažuriraju bez obaveštavanja korisnika o tome. Posledice toga najčešće su reklame ubačene u svaki web sajt koji korisnik poseti, a cilj kriminalaca je zarada.
Ali izgleda da sajber kriminalci pokušavaju sa novim poslovnim modelom - umesto da investiraju u ekstenzije, oni se služe fišingom i otimanjem ekstenzija za browsere.
Pre dva dana upozorili smo vas na ekstenziju za Chrome, Copyfish, koja sada ima novog vlasnika koji je uspeo da kompromituje Chrome Web Store nalog nemačkog tima programera koji su originalni vlasnici pomenute ekstenzije. Sajber kriminalci, jedan ili više njih, su izmenili ekstenziju tako da ona sada ubacuje reklame na web stranice koje korisnici posećuju.
Juče je još jedna popularna ekstenzija za Chrome, "Web Developer", preoteta od originalnog autora. Nepoznati napadači su ažurirali ekstenziju tako da je ona ubacivala reklame u web browser više od milion korisnika.
U oba slučaja, sajber kriminalci su koristili fišing da bi dobili pristup Google nalozima programera, zatim su preotimali njihove ekstenzije i ažurirali ih tako da mogu da obavljaju maliciozne zadatke.
I u jednom i u drugom slučaju, verzije ekstenzija za Firefox su bezbedne.
Web Developer ima pristup skoro svemu što se dešava u browseru. Ovaj dodatak može da čita sadržaj svih sajtova, da presreće saobraćaj, da prati kucanje na tastaturi, i da uradi sve što možete zamisliti.
To bi mogao biti košmar za korisnike, posebno za one koji su profesionalni dizajneri koji pristupaju svojim nalozima iz Chromea.
Pederik je rekao da je shvatio šta se desilo posle pet do šest sati od kompromitovanja, i da je ekstenziju povukao iz Chrome prodavnice i ispravio za sat vremena.
Međutim, za to vreme sajber kriminalci su mogli da ostvare popriličnu zaradu od reklama.
Korisnicima Web Developera se savetuje da odmah ažuriraju ekstenziju na verziju 0.5.
Korisnicima se preporučuje i da promene lozinke za sve online naloge, kao i da ponište login tokene i kolačiće korišćene na web sajtovima koje su posetili dok su koristili inficiranu verziju ekstenzije.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade