Угнано расширение Chrome CopyFish: удалите сейчас!
Создатели популярных Расширение для Chrome и Firefox Copyfish объявил вчера, что версия расширения для Chrome была взломана.
Согласно информации, опубликованной в блоге компании, 28 июля 2017 года злоумышленнику удалось украсть пароль Google члена команды с помощью фишинга.
Член команды получил электронное письмо от «Google», в котором говорилось, что нам нужно обновить наше расширение Chrome (Copyfish), иначе оно будет удалено из магазина. «Щелкните здесь, чтобы узнать больше», — говорится в письме. Щелчок открывает диалоговое окно пароля «Google», и незадачливый член команды вводит пароль для нашей учетной записи разработчика.
На следующий день расширение Chrome было обновлено до версии 2.8.5; то, что компания не осознавала напрямую. Злоумышленник, который держал пароль и адрес электронной почты для учетной записи разработчика, отправил измененное расширение в магазин Chrome.
поскольку Расширение Chrome обновляется автоматически Без взаимодействия с пользователем большинство пользователей расширения получили обновленную версию. Пока можно примите меры предосторожности перед установкой расширений Chrome, для обновлений расширений такой возможности нет.
30 июля 2017 года начали поступать сообщения о том, что Copyfish для Chrome показывает рекламу и спам на веб-сайтах.
Команда поняла, что что-то не так. Проверка учетной записи Google Developer показала, что злоумышленники не только загрузили вредоносную версию расширения, но и перенесли расширение в свою учетную запись.
Это означает, что Copyfish не имеет доступа к расширению на данный момент. Они не могут его обновить, и злоумышленники могут выложить другую версию расширения в базу пользователей. Поскольку расширения Chrome обновляются автоматически, это можно предотвратить, только временно удалив расширение для Chrome.
Пользователям Chrome, у которых прямо сейчас установлен Copyfish, рекомендуется удалить расширение браузера из веб-браузера, пока ситуация не будет разрешена.
Это делается путем загрузки хром: // расширения / в адресной строке браузера и активировав значок корзины рядом с расширением.
Расширение Firefox Copyfish не затронуто, и тому есть несколько причин. Наиболее очевидным является то, что злоумышленники использовали фишинг для пароля учетной записи Google, а не обязательно пароля учетной записи Mozilla. Хотя он может быть идентичным, это не обязательно.
Что еще более важно с точки зрения пользователя, это то, что сотрудники Mozilla проверяют загрузки расширений вручную, а Google использует для этого автоматизацию. Поместить вредоносное расширение в Mozilla AMO гораздо сложнее, чем в интернет-магазин Google Chrome.
Фишинговые атаки, особенно целевые, по-прежнему очень успешны. Хотя у компании могут быть более эффективные процессы безопасности, например Используя двухфакторную аутентификацию или менеджер паролей, чтобы избежать необходимости вводить пароли учетных записей вручную, он берет на себя ответственность, объясняя, что именно произошло, и что пользователи могут сделать для решения проблемы.
Интересно отметить, что Copyfish — не первое расширение Chrome, которое было успешно взломано за последнее время. Social Fixer, еще одно популярное расширение, также было взломано, а методология автора описывает в Facebook очень похож на тот, который использовался для атаки Copyfish.
Вывод
Удобное, но слабое с точки зрения безопасности автоматическое обновление Google Chrome и расширений Chrome, а также отказ компании тратить ресурсы на ручной аудит расширений — серьезный недостаток браузера, объявленный за его безопасность.
Я думаю, это не проблема для пользователей, которые не используют расширения, но если вы используете Chrome, такие атаки будут происходить, и вы, как пользователь, ничего не можете с этим поделать, если используете расширения.
Если производитель расширения подвергнется фишингу или взлому, обновления вредоносного расширения могут быть загружены на вашу версию Chrome и компьютер, и вы ничего не сможете с этим поделать.
Сейчас читать : Следите за обновлениями расширений в Chrome и Firefox
