Προσοχή! Hijacked η επέκταση Copyfish για Chrome

Οι δημιουργοί της δημοφιλούς επέκτασης Copyfish για Chrome και Firefox ανακοίνωσαν χθες ότι η έκδοση του extension για Chrome παραβιάστηκε από hackers.

Σύμφωνα με τις πληροφορίες που δημοσιεύτηκαν στο ιστολόγιο της εταιρείας, ένας εισβολέας κατόρθωσε να κλέψει τον κωδικό πρόσβασης του από ένα μέλος της ομάδας χρησιμοποιώντας phishing στις 28 Ιουλίου 2017.Copyfish

Ένα μέλος της ομάδας έλαβε ένα μήνυμα ηλεκτρονικού υ από το “Google” που ανέφερε ότι πρέπει να ενημερώσουμε την επέκταση του Chrome (Copyfish) διαφορετικά θα καταργηθεί από το Play Store. “Κάντε εδώ για να διαβάσετε περισσότερα”, ανέφερε το email. Το κλικ άνοιξε ένα παράθυρο κωδικών πρόσβασης της “Google” και το μέλος της ομάδας εισήγαγε τον κωδικό πρόσβασης του λογαριασμού για προγραμματιστές.

Η επέκταση του Chrome ενημερώθηκε στην έκδοση 2.8.5 την επόμενη ημέρα.

Η εταιρεία δεν συνειδητοποίησε άμεσα ότι ο εισβολέας, ο οποίος κατείχε τον κωδικό πρόσβασης και τη ηλεκτρονικού υ για τον προγραμματιστή της εταιρείας, ανέβασε μια “πειραγμένη” επέκταση στο Store για το Chrome.

Η ενημέρωση της επέκτασης Chrome μπορούσε να γίνει αυτόματα χωρίς την αλληλεπίδραση του χρήστη. Έτσι η πλειοψηφία των χρηστών της επέκτασης κατέβασε και εγκατέστησε αυτόματα την ενημερωμένη έκδοση. Αν και το ίδιο το πρόγραμμα περιήγησης διαθέτει προφυλάξεις πριν από την εγκατάσταση επεκτάσεων στο Chrome, δεν υπάρχει τέτοια επιλογή για τις των επεκτάσεων.

Εν τω μεταξύ οι αναφορές που άρχισαν να έρχονται από τις 30 Ιουλίου 2017 υποστηρίζουν ότι το Copyfish για το Chrome εμφάνιζε διαφημίσεις και ανεπιθύμητα μηνύματα σε διάφορους ιστότοπους κατά την περιήγηση.

Η ομάδα συνειδητοποίησε ότι κάτι δεν πήγαινε καλά. Ένας έλεγχος στον λογαριασμό του Google Developer αποκάλυψε ότι οι εισβολείς όχι μόνο ανέβασαν μια κακόβουλη έκδοση της επέκτασης, αλλά και ότι το είχαν κάνει από τον λογαριασμό τους.

Αυτό σημαίνει ότι η ομάδα ανάπτυξης του Copyfish δεν έχει πρόσβαση στην επέκταση αυτή τη στιγμή. Δεν μπορούν να την ενημερώσουν και οι επιτιθέμενοι μπορούν να κάνουν ότι θέλουν με αυτούς που την χρησιμοποιούν. Εφόσον οι Chrome ανοίγουν αυτόματα, το μόνο που μπορείτε να κάνετε αυτή τη στιγμή είναι να διαγράψετε την επέκταση του Chrome προς το παρόν μέχρι να επιλυθεί η κατάσταση.

Αυτό γίνεται ανοίγοντας το chrome://extensions/ στη γραμμή διευθύνσεων του προγράμματος περιήγησης και κάνοντας click στο εικονίδιο του κάδου ανακύκλωσης δίπλα στην επέκταση.

Η επέκταση Copyfish για το Firefox δεν επηρεάζεται και υπάρχουν πολλοί λόγοι για αυτό. Ο πιο προφανής είναι ότι οι προγραμματιστές χρησιμοποιούσαν διαφορετικό πρόσβασης στο λογαριασμό του Mozilla.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).