Những kẻ lừa đảo gần đây đã tấn công phần mở rộng cho Google Chrome sau khi xâm nhập vào tài khoản Cửa hàng Chrome trực tuyến của nhóm phát triển a9t9 của nhà phát triển Đức và bị lạm dụng để phân phối thư spam đến những người không nghi ngờ.
Được gọi là Copyfish, phần mở rộng cho phép người dùng trích xuất văn bản từ hình ảnh, tài liệu PDF và video và có hơn 37.500 người sử dụng.
Thật không may, phần mở rộng của Chrome của Copyfish đã bị tấn công và xâm nhập bởi một kẻ tấn công không biết đến, người đã trang bị tiện ích mở rộng với khả năng tiêm quảng cáo. Tuy nhiên, bản Firefox của nó không bị ảnh hưởng bởi cuộc tấn công.
Những kẻ tấn công thậm chí đã chuyển phần mở rộng sang tài khoản nhà phát triển của họ, ngăn các nhà phát triển gỡ bỏ phần mở rộng bị nhiễm bệnh khỏi cửa hàng, ngay cả sau khi phát hiện thấy tiện ích đã bị xâm nhập.
"Cho đến nay, bản cập nhật này giống như phần mềm quảng cáo thông thường, nhưng vì chúng tôi vẫn không kiểm soát được đối với Copyfish nên những kẻ trộm có thể cập nhật phần mở rộng thời gian khác ... cho đến khi chúng tôi trả lại", các nhà phát triển cảnh báo. "Chúng tôi thậm chí không thể vô hiệu hóa nó - vì nó không còn trong tài khoản nhà phát triển của chúng tôi".
Here's How the Hackers Hijacked the Extension:
Các nhà phát triển của Copyfish đã tìm kiếm lại cuộc tấn công lừa đảo xảy ra vào ngày 28 tháng 7.
Theo phần mềm a9t9, một thành viên trong nhóm của họ đã nhận được một email lừa đảo giả mạo cho nhóm Cửa hàng Chrome trực tuyến cho biết họ cập nhật tiện ích mở rộng Chrome của ChromeBackfish; Nếu không, Google sẽ xóa nó khỏi cửa hàng trực tuyến.
Email lừa đảo đã chỉ thị cho thành viên nhấp vào "Nhấp vào đây để đọc thêm chi tiết", mở hộp thoại mật khẩu "Google".
Liên kết được cung cấp là một liên kết bit.ly, nhưng kể từ khi thành viên nhóm đã xem liên kết dưới dạng HTML, anh ta đã không thấy nó ngay lập tức đáng ngờ và nhập mật khẩu cho tài khoản nhà phát triển của họ.
Các nhà phát triển cho biết màn hình mật khẩu trông gần giống như mật mã được sử dụng bởi Google. Mặc dù nhóm không có bất kỳ ảnh chụp màn hình nào của trang mật khẩu giả mạo khi nó xuất hiện chỉ một lần, nó đã chụp màn hình của email lừa đảo trực tuyến ban đầu và trả lời của nó.
"Điều này hợp lý với thành viên nhóm, vì vậy chúng tôi không nhận thấy cuộc tấn công [lừa đảo] như vậy tại thời điểm này. [Lừa đảo] cho các phần mở rộng của Chrome đơn giản không có trên màn hình radar của chúng tôi ", các nhà phát triển cho biết."
Sau khi nhà phát triển nhập thông tin xác thực cho tài khoản của nhà phát triển phần mềm a9t9, các hacker tấn công đã cập nhật phần mở rộng của Copyfish từ ngày 29 tháng 7 lên phiên bản 2.8.5, đang đẩy mạnh các spam và quảng cáo cho người dùng.
Phần tồi tệ nhất xảy ra khi các nhà sản xuất Copyfish phát hiện ra vấn đề rất nhanh chóng, nhưng họ không thể làm gì được vì các hacker đã chuyển phần mở rộng sang tài khoản nhà phát triển của họ.
Công ty phần mềm đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google, hiện đang làm việc để cung cấp cho công ty quyền truy cập vào phần mềm của họ.
Bài viết được dịch sang tiếng Việt từ bài gốc: Someone Hijacks A Popular Chrome Extension to Push Malware
Không có nhận xét nào :
Đăng nhận xét