Prikaži glavni meni

Sajber kriminalci oteli ekstenziju za Chrome koja ima više od milion korisnika

Vesti, 03.08.2017, 12:00 PM

Proteklih nekoliko godina, sajber kriminalci i spameri kupuju web ekstenzije od njihovih autora i zatim ih ažuriraju bez obaveštavanja korisnika o tome. Posledice toga najčešće su reklame ubačene u svaki web sajt koji korisnik poseti, a cilj kriminalaca je zarada.

Ali izgleda da sajber kriminalci pokušavaju sa novim poslovnim modelom - umesto da investiraju u ekstenzije, oni se služe fišingom i otimanjem ekstenzija za browsere.

Pre dva dana upozorili smo vas na ekstenziju za Chrome, Copyfish, koja sada ima novog vlasnika koji je uspeo da kompromituje Chrome Web Store nalog nemačkog tima programera koji su originalni vlasnici pomenute ekstenzije. Sajber kriminalci, jedan ili više njih, su izmenili ekstenziju tako da ona sada ubacuje reklame na web stranice koje korisnici posećuju.

Juče je još jedna popularna ekstenzija za Chrome, "Web Developer", preoteta od originalnog autora. Nepoznati napadači su ažurirali ekstenziju tako da je ona ubacivala reklame u web browser više od milion korisnika.

Kris Pederik, autor ekstenzije, upozorio je kasno juče da su nepoznati napadači preoteli njegov Google nalog, ažurirali ekstenziju na verziju 0.4.9 i da je to ažuriranje isporučeno korisnicima kojih ima 1044000.

U oba slučaja, sajber kriminalci su koristili fišing da bi dobili pristup Google nalozima programera, zatim su preotimali njihove ekstenzije i ažurirali ih tako da mogu da obavljaju maliciozne zadatke.

I u jednom i u drugom slučaju, verzije ekstenzija za Firefox su bezbedne.

Web Developer ima pristup skoro svemu što se dešava u browseru. Ovaj dodatak može da čita sadržaj svih sajtova, da presreće saobraćaj, da prati kucanje na tastaturi, i da uradi sve što možete zamisliti.

To bi mogao biti košmar za korisnike, posebno za one koji su profesionalni dizajneri koji pristupaju svojim nalozima iz Chromea.

Pederik je rekao da je shvatio šta se desilo posle pet do šest sati od kompromitovanja, i da je ekstenziju povukao iz Chrome prodavnice i ispravio za sat vremena.

Međutim, za to vreme sajber kriminalci su mogli da ostvare popriličnu zaradu od reklama.

Korisnicima Web Developera se savetuje da odmah ažuriraju ekstenziju na verziju 0.5.

Korisnicima se preporučuje i da promene lozinke za sve online naloge, kao i da ponište login tokene i kolačiće korišćene na web sajtovima koje su posetili dok su koristili inficiranu verziju ekstenzije.