Preuzete ekstenzije za Chrome koje koristi milion korisnika

Kriminalci koji se bave slanjem spam sadržaja u proteklih par godina su počeli koristiti ekstenzije za popularne veb čitače. Jedna od taktika koju koriste je kupovanje i izmjena izvornog koda. Napadači bi kupili ekstenziju koju bi nakon toga modifikovali tako da u legitimne veb stranice ubacuje neželjene reklame.

Međutim napadači su se odlučili da, umjesto da investiraju u ekstenzije, napadnu korisničke naloge razvojnih timova. Napad se ogleda u masovnoj phishing kampanji u kojoj su ciljani programeri i razvojni timovi koji proizvode ekstenzije za Google Chrome.

Trenutno su zabilježena dva slučaja preuzimanja ekstenzije. Prvi slučaj se odnosi na ekstenziju za OCR konverziju pod nazivom „CopyFish“. Drugi slučaj se odnosi na ekstenziju za veb programiranje pod nazivom „Web Developer“.

Chris Pederick, kreator „Web Developer“, tvrdi da je neko preuzeo njegov nalog za Chrome Web Store. Napadač je dodao kod za ubacivanje reklama i objavio ekstenziju koju je preuzelo preko milion korisnika.

Dodaci veb čitačima imaju mogućnost čitanja i modifikacije veb saobraćaja kao i pristup korisničkim nalozima koji su otvoreni u veb čitaču. Napadači koji stoje iza „Web Developer“ napada su potencijalno došli do velikog broja korisničkih naloga, koji mogu uključivati kredencijale za veb stranice, hosting i e-mail servise.

Pogođene su verzije „CopyFish“-a i „Web Developer“-a za Chrome, dok verzije za Firefox nisu maliciozne. Preporučujemo vam da ažurirate „Web Developer“ na verziju 0.5, u kojoj je uklonjen maliciozni kod.

Izvor:thehackernews.com