-> ->

Поддельное расширение для Chrome добавляет в браузер рекламу

Разработчики разных программных продуктов, как и обычные пользователи, тоже довольно часто становятся жертвами разного рода фишинговых атак, главной целью которых является похищение данных относительно разрабатываемых продуктов. Недавно жертвой такой атаки стал разработчик популярного расширения Copyfish.

Хакерам, которые организовали такую атаку, удалось получить доступ к исходному коду расширения. На основе этого они создали поддельное расширение, которое использовалось для распространения рекламы.

Как только копия расширения попадает на компьютер, она начинает встраивать дополнительно рекламу на все открываемые пользователем страницы.

Атака на разработчика расширения готовилась очень тщательно и хорошо продумывалась до мелочей. Сначала разработчик получил якобы официальное письмо от компании Google. В нем было написано о необходимости срочно обновить расширение. Если таких действий от создателя не последует, что программный продукт будет удален из Chrome Web Store. В письме содержалась ссылка на поддельную страницу, на которой должна проходить авторизация Google. Там разработчик ввел все свои данные, необходимые для входа в свой аккаунт. Таким образом, вся введенная информация попала в руки третьим лицам. При авторизации разработчик даже не обратил внимание на URL сайта, на котором он вводил данные по своей учетной записи. Сайт имел адрес chromedev[.]freshdesk[.]com. Именно он должен был насторожить создателя расширения, ведь уже почти десятилетие все службы Google для размещения используют только собственные домены.

Как только злоумышленники добрались до исходного кода расширения, они тут же создали его копию, в которую внедрили вредоносный код. Поддельное расширение было выпущено в качестве обновления для уже существующего продукта. Подделка стала загружаться на компьютеры пользователей под названием Copyfish v2.8.5. В ней содержался небольшой фрагмент кода, написанный на JavaScript. Именно благодаря ему на страницах, которые пользователи открывали в своем браузер Google Chrome, стала показываться навязчивая реклама. Пока настоящие разработчики разбирались, почему с их расширением возникли такие проблемы, хакеры уже успели создать собственный аккаунт в Chrome Web Store и залить туда поддельную копию расширения.

По состоянию на сегодняшний день проблема все ее остается нерешенной. Разработчики не знают, как вернуть расширение под свой контроль и лишить злоумышленников права и дальше распространять подделку. В связи с этим эксперты советуют пользователям пока отказаться от установки расширения Copyfish в браузер Chrome, а если таковое уже установлено, то его лучше удалить.

Пока известно только о том, что скомпрометирована версия для браузера Google Chrome. Версия расширения для Firefox с такой проблемой не столкнулась, поэтому пользователи спокойно могут продолжать ею пользоваться.

Отметим, что Copyfish распространяется совершенно бесплатно, чем и обеспечивается его большая популярность. Это расширение используется для извлечения обычного текста без картинок и прочих дополнительных элементов с открываемых страниц, изображений, видео и документов с последующим сохранением его в отдельном файле.

Поставить рейтинг:(Рейтинг: 3.09, оценок: 289)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.