[You must be registered and logged in to see this image.]Специалисти регистрират това лято атаки към разработчиците на разширения за браузъра на
Google Chrome. Неизвестна страна краде регистрационните записи за вписване в Google на авторите на тези добавки и издава клонирани техни версии с вмъкнат нарочен код, който извършва зловредна дейност – следят трафика, пренасочват към фишинг страници, представят нежелана реклама и др. За това алармират Proofpoint.
Миналият месец, Крис Педерик, авторът на
Web Developer алармира, че след компрометиране на акаунта му, неизвестна страна е качила в магазина на Chrome модифицирана версия (под номер 0.4.9). Това обаче не е единственият автор на разширение станал жертва на атаките. Сред другите компрометирани приставки са Chrometana (1.1.3),
Infinity New Tab (3.12.3), Social Fixer (20.1.1), CopyFish (2.8.5),
Web Paint (1.2.1), а заедно с тях се подозира, че със същия метод неизвестната страна е успяла да компрометира и TouchVPN и Betternet VPN.
Зловредната дейност на модифицирания софтуер се заключава в прихващане на трафика, инжектиране на реклама по страниците, идваща от сайтове, свързани с атакуващата страна, кражба на данни, в конкретния случай такива за вписване в Cloudflare, пренасочване към измамнически сайтове и фишинг страници.
__________________________________________________________________________
[You must be registered and logged in to see this image.]