TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Korzystasz z tych dodatków do Google Chrome? Zostały przejęte przez hakerów
Wtorek, 22 Sierpień 2017 14:24, Wpisany przez Wojtek Onyśków
chrome web store
Atak na użytkowników przeglądarki.

Cyberprzestępcy za pomocą metod phishingowych atakują nie tylko zwykłych internautów, ale także twórców rozszerzeń do przeglądarki Google Chrome. I jak się okazuje, część deweloperów jest na tyle nierozgarnięta, że wpada w pułapkę.

Właśnie w taki sposób hakerom udało się przejąć kontrolę nad ośmioma rozszerzeniami dostępnymi w Chrome Web Store. Wysłali deweloperom fałszywego maila z informacją, że ich aplikacje zostaną usunięte, gdyż nie spełniają warunków sklepu.

Pod spodem umieszczony został fałszywy link do panelu deweloperskiego, gdzie teoretycznie powinny znajdować się szczegółowe informacje opisujące problem. Jeżeli ktoś kliknął w odnośnik i na podstawionej stronie wprowadził dane logowania, przekazał je w ręce cyberprzestępców.

falszywy mail phishingFałszywy mail, który był wysyłany do deweloperów

Na phishing nabrali się twórcy takich rozszerzeń, jak Web Developer, Chrometana, Infinity New Tab, CopyFish, Web Paint, Social Fixer, TouchVPN oraz Betternet VPN.

Atakujący do kodu tych dodatków wprowadzili własne modyfikacje, dzięki czemu byli w stanie wykradać dane od użytkowników tych rozszerzeń. Warto dodać, że wtyczki te są używane przez niemal 5 mln osób.

Jak nietrudno się domyślić, przejęte dodatki zostały wykorzystane m.in. do wyświetlania podstawionych reklam w przeglądarce użytkownika. Przejmowane były również hasła m.in. do kont Cloudflare.

Osoby, które korzystały z tych dodatków, powinny je jak najszybciej usunąć z przeglądarki, a następnie przeskanować komputer oprogramowaniem antywirusowym. Listę zainstalowanych rozszerzeń w Chrome można podejrzeć, przechodząc pod adres chrome://extensions.

Źródło: WordFence