Οι δημιουργοί της δημοφιλούς επέκτασης Copyfish για Chrome και Firefox ανακοίνωσαν χθες ότι η έκδοση του extension για Chrome παραβιάστηκε από hackers.
Σύμφωνα με τις πληροφορίες που δημοσιεύτηκαν στο ιστολόγιο της εταιρείας, ένας εισβολέας κατόρθωσε να κλέψει τον κωδικό πρόσβασης του Google από ένα μέλος της ομάδας χρησιμοποιώντας phishing στις 28 Ιουλίου 2017.
Ένα μέλος της ομάδας έλαβε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το “Google” που ανέφερε ότι πρέπει να ενημερώσουμε την επέκταση του Chrome (Copyfish) διαφορετικά θα καταργηθεί από το Play Store. “Κάντε κλικ εδώ για να διαβάσετε περισσότερα”, ανέφερε το email. Το κλικ άνοιξε ένα παράθυρο κωδικών πρόσβασης της “Google” και το μέλος της ομάδας εισήγαγε τον κωδικό πρόσβασης του λογαριασμού για προγραμματιστές.
Η επέκταση του Chrome ενημερώθηκε στην έκδοση 2.8.5 την επόμενη ημέρα.
Η εταιρεία δεν συνειδητοποίησε άμεσα ότι ο εισβολέας, ο οποίος κατείχε τον κωδικό πρόσβασης και τη διεύθυνση ηλεκτρονικού ταχυδρομείου για τον λογαριασμό προγραμματιστή της εταιρείας, ανέβασε μια “πειραγμένη” επέκταση στο Store για το Chrome.
Η ενημέρωση της επέκτασης Chrome μπορούσε να γίνει αυτόματα χωρίς την αλληλεπίδραση του χρήστη. Έτσι η πλειοψηφία των χρηστών της επέκτασης κατέβασε και εγκατέστησε αυτόματα την ενημερωμένη έκδοση. Αν και το ίδιο το πρόγραμμα περιήγησης διαθέτει προφυλάξεις πριν από την εγκατάσταση επεκτάσεων στο Chrome, δεν υπάρχει τέτοια επιλογή για τις ενημερώσεις των επεκτάσεων.
Εν τω μεταξύ οι αναφορές που άρχισαν να έρχονται από τις 30 Ιουλίου 2017 υποστηρίζουν ότι το Copyfish για το Chrome εμφάνιζε διαφημίσεις και ανεπιθύμητα μηνύματα σε διάφορους ιστότοπους κατά την περιήγηση.
Η ομάδα συνειδητοποίησε ότι κάτι δεν πήγαινε καλά. Ένας έλεγχος στον λογαριασμό του Google Developer αποκάλυψε ότι οι εισβολείς όχι μόνο ανέβασαν μια κακόβουλη έκδοση της επέκτασης, αλλά και ότι το είχαν κάνει από τον λογαριασμό τους.
Αυτό σημαίνει ότι η ομάδα ανάπτυξης του Copyfish δεν έχει πρόσβαση στην επέκταση αυτή τη στιγμή. Δεν μπορούν να την ενημερώσουν και οι επιτιθέμενοι μπορούν να κάνουν ότι θέλουν με αυτούς που την χρησιμοποιούν. Εφόσον οι επεκτάσεις Chrome ανοίγουν αυτόματα, το μόνο που μπορείτε να κάνετε αυτή τη στιγμή είναι να διαγράψετε την επέκταση του Chrome προς το παρόν μέχρι να επιλυθεί η κατάσταση.
Αυτό γίνεται ανοίγοντας το chrome://extensions/ στη γραμμή διευθύνσεων του προγράμματος περιήγησης και κάνοντας click στο εικονίδιο του κάδου ανακύκλωσης δίπλα στην επέκταση.
Η επέκταση Copyfish για το Firefox δεν επηρεάζεται και υπάρχουν πολλοί λόγοι για αυτό. Ο πιο προφανής είναι ότι οι προγραμματιστές χρησιμοποιούσαν διαφορετικό πρόσβασης στο λογαριασμό του Mozilla.