Cyberprzestępcy za pomocą metod phishingowych atakują nie tylko zwykłych internautów, ale także twórców rozszerzeń do przeglądarki Google Chrome. I jak się okazuje, część deweloperów jest na tyle nierozgarnięta, że wpada w pułapkę.
Właśnie w taki sposób hakerom udało się przejąć kontrolę nad ośmioma rozszerzeniami dostępnymi w Chrome Web Store. Wysłali deweloperom fałszywego maila z informacją, że ich aplikacje zostaną usunięte, gdyż nie spełniają warunków sklepu.
Pod spodem umieszczony został fałszywy link do panelu deweloperskiego, gdzie teoretycznie powinny znajdować się szczegółowe informacje opisujące problem. Jeżeli ktoś kliknął w odnośnik i na podstawionej stronie wprowadził dane logowania, przekazał je w ręce cyberprzestępców.
Na phishing nabrali się twórcy takich rozszerzeń, jak Web Developer, Chrometana, Infinity New Tab, CopyFish, Web Paint, Social Fixer, TouchVPN oraz Betternet VPN.
Atakujący do kodu tych dodatków wprowadzili własne modyfikacje, dzięki czemu byli w stanie wykradać dane od użytkowników tych rozszerzeń. Warto dodać, że wtyczki te są używane przez niemal 5 mln osób.
Jak nietrudno się domyślić, przejęte dodatki zostały wykorzystane m.in. do wyświetlania podstawionych reklam w przeglądarce użytkownika. Przejmowane były również hasła m.in. do kont Cloudflare.
Osoby, które korzystały z tych dodatków, powinny je jak najszybciej usunąć z przeglądarki, a następnie przeskanować komputer oprogramowaniem antywirusowym. Listę zainstalowanych rozszerzeń w Chrome można podejrzeć, przechodząc pod adres chrome://extensions.
Źródło: WordFence