Клон расширения Copyfish для Chrome используется для распространения рекламы

Клон расширения Copyfish для Chrome используется для распространения рекламы

Один из разработчиков Copyfish допустил кражу кода программы.

image

Один из разработчиков расширения Copyfish для браузера Google Chrome стал жертвой фишинговой атаки, в результате которой неизвестному хакеру удалось получить доступ к коду программы и создать вредоносный клон, внедряющий рекламу на интернет-страницы, просматриваемые пользователями.

Согласно сообщению авторов Copyfish, один из членов команды получил письмо якобы от разработчиков Chrome с указанием обновить расширение, в противном случае оно будет удалено из Chrome Web Store. Сообщение содержало ссылку на фиктивную страницу авторизации Google, где разработчик ввел учетные данные для аккаунта разработчика Copyfish. Примечательно, что сайт (chromedev[.]freshdesk[.]com), на котором размещалась страница, не вызвал никаких подозрений у разработчика, хотя все службы поддержки Google уже более десяти лет размещаются на собственных доменах компании.

Получив доступ к расширению, злоумышленник выпустил вредоносное обновление Copyfish v2.8.5, содержащее дополнительный код JavaScript, внедряющий рекламные объявления на просматриваемые пользователями страницы. К тому времени, как разработчики заподозрили неладное, хакер получил полный контроль над расширением и переместил его в собственный аккаунт разработчика.

На данный момент расширение Copyfish по-прежнему находится под контролем злоумышленника. Пользователям Chrome рекомендуется удалить его из своих браузеров. По словам создателей программы, версия Copyfish для Firefox скомпрометирована не была.

Copyfish – бесплатное расширение для Chrome, которое может извлекать текст с web-страниц, изображений, видео, документов и других файлов, открытых во вкладке браузера или на рабочем столе.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle