forum.opennet.ru

Составление сообщения

Исходное сообщение

"Злоумышленники получили контроль за Chrome-дополнением с мил..."
Отправлено opennews, 04-Авг-17 12:14

Продолжаются фишинг-атаки на разработчиков браузерных дополнений, проводимые с целью захвата контроля над дополнением и подстановки в него вредоносного кода, отображающего навязчивые рекламные блоки. Если первой жертвой атаки стало (https://www.opennet.ru/opennews/art.shtml?num=46945) дополнение Copyfish с аудиторией 40 тысяч установок, то новая жертва оказалась значительно крупнее - злоумышленникам удалось (http://chrispederick.com/blog/web-developer-for-chrome-compr.../) получить контроль за дополнением  Web Developer (https://chrome.google.com/webstore/detail/web-developer/bfba...) у которого более миллиона активных пользователей.

По сообщению (https://twitter.com/chrispederick/status/892779297865318400) автора Web Developer, он по недосмотру ввёл данные в подставную форму аутентификации Google, подготовленную организаторами фишинг-атаки.  Метод проведения атаки был идентичен недавно описанной (https://www.opennet.ru/opennews/art.shtml?num=46945) атаке на дополнение Copyfish. Разработчику также пришло письмо с уведомлением о наличии проблем с соблюдением правил каталога   Chrome App Store и ссылкой на тикет с информацией по их устранению, при переходе на которую выдавалась подставная форма входа Google.

Захватив аккаунт злоумышленники сразу опубликовали новую версию Web Developer 0.4.9, в которую встроили код (https://gist.github.com/piedpiperRichard/076516da60f45842f1a...) для подстановки своей рекламы на  просматриваемые пользователем сайты. Не исключается, что дополнение могло выполнять и другие вредоносные действия, например, перехват паролей к web-сайтам (в частности, имеются (https://gist.github.com/piedpiperRichard/076516da60f45842f1a...) подозрения на перехват парамеров доступа к API Cloudflare).

Версия с вредоносным кодом распространялась в течение нескольких часов, после чего разработчик уведомил о проблеме инженеров Google и оперативно выпустил обновление 0.5 с устранением вредоносной вставки. Для защиты от подобных фишинг-атак разработчикам дополнений рекомендуется включить в настройках двухфакторную аутентификацию (автор Web Developer её не использовал, что наряду с невнимательностью при заполнении форм оказало решающее влияние на успех проведения атаки).

URL: http://chrispederick.com/blog/web-developer-for-chrome-compr.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46970

Исходное сообщение
"Злоумышленники получили контроль за Chrome-дополнением с мил..." Отправлено opennews, 04-Авг-17 12:14
Продолжаются фишинг-атаки на разработчиков браузерных дополнений, проводимые с целью захвата контроля над дополнением и подстановки в него вредоносного кода, отображающего навязчивые рекламные блоки. Если первой жертвой атаки стало (https://www.opennet.ru/opennews/art.shtml?num=46945) дополнение Copyfish с аудиторией 40 тысяч установок, то новая жертва оказалась значительно крупнее - злоумышленникам удалось (http://chrispederick.com/blog/web-developer-for-chrome-compr.../) получить контроль за дополнением Web Developer (https://chrome.google.com/webstore/detail/web-developer/bfba...) у которого более миллиона активных пользователей. По сообщению (https://twitter.com/chrispederick/status/892779297865318400) автора Web Developer, он по недосмотру ввёл данные в подставную форму аутентификации Google, подготовленную организаторами фишинг-атаки. Метод проведения атаки был идентичен недавно описанной (https://www.opennet.ru/opennews/art.shtml?num=46945) атаке на дополнение Copyfish. Разработчику также пришло письмо с уведомлением о наличии проблем с соблюдением правил каталога Chrome App Store и ссылкой на тикет с информацией по их устранению, при переходе на которую выдавалась подставная форма входа Google. Захватив аккаунт злоумышленники сразу опубликовали новую версию Web Developer 0.4.9, в которую встроили код (https://gist.github.com/piedpiperRichard/076516da60f45842f1a...) для подстановки своей рекламы на просматриваемые пользователем сайты. Не исключается, что дополнение могло выполнять и другие вредоносные действия, например, перехват паролей к web-сайтам (в частности, имеются (https://gist.github.com/piedpiperRichard/076516da60f45842f1a...) подозрения на перехват парамеров доступа к API Cloudflare). Версия с вредоносным кодом распространялась в течение нескольких часов, после чего разработчик уведомил о проблеме инженеров Google и оперативно выпустил обновление 0.5 с устранением вредоносной вставки. Для защиты от подобных фишинг-атак разработчикам дополнений рекомендуется включить в настройках двухфакторную аутентификацию (автор Web Developer её не использовал, что наряду с невнимательностью при заполнении форм оказало решающее влияние на успех проведения атаки). URL: http://chrispederick.com/blog/web-developer-for-chrome-compr.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=46970

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Продолжаются фишинг-атаки на разработчиков браузерных дополнений, проводимые с целью 
> захвата контроля над дополнением и подстановки в него вредоносного кода, отображающего 
> навязчивые рекламные блоки. Если первой жертвой атаки стало (https://www.opennet.ru/opennews/art.shtml?num=46945) 
> дополнение Copyfish с аудиторией 40 тысяч установок, то новая жертва оказалась 
> значительно крупнее - злоумышленникам удалось (http://chrispederick.com/blog/web-developer-for-chrome-compromised/) 
> получить контроль за дополнением  Web Developer (https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm) 
> у которого более миллиона активных пользователей.

> По сообщению (https://twitter.com/chrispederick/status/892779297865318400) автора 
> Web Developer, он по недосмотру ввёл данные в подставную форму аутентификации 
> Google, подготовленную организаторами фишинг-атаки.  Метод проведения атаки был идентичен 
> недавно описанной (https://www.opennet.ru/opennews/art.shtml?num=46945) атаке на 
> дополнение Copyfish. Разработчику также пришло письмо с уведомлением о наличии проблем 
> с соблюдением правил каталога   Chrome App Store и ссылкой 
> на тикет с информацией по их устранению, при переходе на которую 
> выдавалась подставная форма входа Google.

> Захватив аккаунт злоумышленники сразу опубликовали новую версию Web Developer 0.4.9, в 
> которую встроили код (https://gist.github.com/piedpiperRichard/076516da60f45842f1a6e6ae35a9a240) 
> для подстановки своей рекламы на  просматриваемые пользователем сайты. Не исключается, 
> что дополнение могло выполнять и другие вредоносные действия, например, перехват паролей 
> к web-сайтам (в частности, имеются (https://gist.github.com/piedpiperRichard/076516da60f45842f1a6e6ae35a9a240#gistcomment-2166812) 
> подозрения на перехват парамеров доступа к API Cloudflare).

> Версия с вредоносным кодом распространялась в течение нескольких часов, после чего разработчик 
> уведомил о проблеме инженеров Google и оперативно выпустил обновление 0.5 с 
> устранением вредоносной вставки. Для защиты от подобных фишинг-атак разработчикам дополнений 
> рекомендуется включить в настройках двухфакторную аутентификацию (автор Web Developer 
> её не использовал, что наряду с невнимательностью при заполнении форм оказало 
> решающее влияние на успех проведения атаки).

> URL: http://chrispederick.com/blog/web-developer-for-chrome-compromised/ 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46970

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру