Više ekstenzija za Chrome preuzeto od strane hakera

Prije dvije sedmice pisali o napadima na programere koji razvijaju ekstenzije za popularne veb čitače. Napadači koriste phishing kampanje kako bi ukrali kredencijale od programera nakon čega u legitimne ekstenzije ubacuju maliciozan kod. Inicijalno su preuzete ekstenzije Copyfish, koristi se za pretvaranje slike u tekst, i WebDeveloper, koristi se za razvoj veb aplikacija.

Istraživači iz Proofpoint-a objavili izvještaj u kome na listu dodaju i sljedeće ekstenzije za Google Chrome:

Chrometana (1.1.3)
Infinity New Tab (3.12.3)
Web Paint (1.2.1)
Social Fixer (20.1.1).

Istraživači vjeruju da su preuzete VPN ekstenzije TouchVPN i Betternet.

Istraživači su analizom preuzetih ekstenzija otkrili da koriste HTTPS kako bi skinuli ga.js datoteku koja im omogućava da pozivaju dodatne skripte. Jedna od posmatranih skripti omogućila je krađu Cloudflare kredencijala.

Istraživači su analizirali i veb stranice za reklame na koje vode maliciozne ekstenzije. Pokazalo se da veb stranice browser-update[.]info i searchtab[.]win imaju značajan saobraćaj, ali istraživači nisu sigurni koliki procenat dolazi od malicioznih ekstenzija.

Sam searchtab[.]win je imao 920 000 posjeta za jedan mjesec.

Izvor:threatpost.com

Više ekstenzija za Chrome preuzeto od strane hakera

Više ekstenzija za Chrome preuzeto od strane hakera

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske