229

Продолжаются фишинг-атаки на разработчиков браузерных дополнений

Продолжаются фишинг-атаки на разработчиков браузерных дополнений Вирус, Дополнение, Браузер, Фишинг, Атака, Текст

Продолжаются фишинг-атаки на разработчиков браузерных дополнений, проводимые с целью захвата контроля над дополнением и подстановки в него вредоносного кода, отображающего навязчивые рекламные блоки. Если первой жертвой атаки стало дополнение Copyfish с аудиторией 40 тысяч установок, то новая жертва оказалась значительно крупнее - злоумышленникам удалось получить контроль за дополнением Web Developer у которого более миллиона активных пользователей.


По сообщению автора Web Developer, он по недосмотру ввёл данные в подставную форму аутентификации Google, подготовленную организаторами фишинг-атаки. Метод проведения атаки был идентичен недавно описанной атаке на дополнение Copyfish. Разработчику также пришло письмо с уведомлением о наличии проблем с соблюдением правил каталога Chrome App Store и ссылкой на тикет с информацией по их устранению, при переходе на которую выдавалась подставная форма входа Google.


Захватив аккаунт злоумышленники сразу опубликовали новую версию Web Developer 0.4.9, в которую встроили код для подстановки своей рекламы на просматриваемые пользователем сайты. Не исключается, что дополнение могло выполнять и другие вредоносные действия, например, перехват паролей к web-сайтам (в частности, имеются подозрения на перехват параметров доступа к API Cloudflare).


Версия с вредоносным кодом распространялась в течение нескольких часов, после чего разработчик уведомил о проблеме инженеров Google, поменял параметры входа и оперативно выпустил обновление 0.5 с устранением вредоносной вставки. Для защиты от подобных фишинг-атак разработчикам дополнений рекомендуется включить в настройках двухфакторную аутентификацию (автор Web Developer её не использовал, что наряду с невнимательностью при заполнении форм оказало решающее влияние на успех проведения атаки).

http://opennet.ru/opennews/art.shtml?num=46970

Дубликаты не найдены

+21
Если так разработчик лажает, то что уж про пользователя говорить. Жесть, как так то
+13

Вот как они умудряются вводить данные в подставную форму. Неужели они так беспечно относятся к своей безопасности, что не смотрят на адресную строку браузера? Я вообще не рекомендую пользоваться OAuth, уж больно многие на нем прогорели. Не надо авторизоваться на чужих сайтах своими существующими аккаунтами.

раскрыть ветку 3
+8

Я знаю человека, который вообще отключает адресную строку, типа так удобнее. Причем на IT-специальности учится


А так да, никогда не авторизовывался готовыми аккаунтами, сделать поддельную форму - дело 15 минут

раскрыть ветку 1
+16
отключает адресную строку
типа так удобнее
Иллюстрация к комментарию
+7
А разве это не безопаснее?
Суть в том, что когда просят ввести логин и пароль - это пиздёж, ибо в твоём браузере давно уже выполнен вход. Если нет - открываешь новую вкладку, входишь на нужном сайте, а затем обновляешь страницу с oauth. Работает идеально, ни разу ни одного аккаунта не уводили.
+7

Если взломают Last Pass будет крах

раскрыть ветку 5
+2
вроде как уже несколько раз взламывали сервера и тащили базу. На хабре есть статья. Ушел на keepass
+1

Все зависит от внимательность разработчика

раскрыть ветку 2
+1

Ну реклама , я думаю, это тоже тренировка, истинная цель данных вирусологов, имхо - деньги

раскрыть ветку 1
0

уже ломали же, не?

+4

Вот если Adblock взломают, будет очень иронично)

раскрыть ветку 1
+1
А потом нужно будет ставить еще какой нибудь adblock, на уже существующий adblock.
+6

не использовать двухэтапную ауэнтификацию когда у тебя миллион пользователей
миллион
МИЛЛИОН
да у мнея на каждом аккаунте где это возможно установлена двухэтапная ауентификация,хоть я и понимаю что я нахуй никому не сдался

+1
Было тоже самое с аккаунтом разработчика Google Play. Приходит письмо о том, что приложение нарушило правила и будет удалено. Ссылка на правила ведёт на форму. На нервах не проверил, что за сайт, ввел данные. Потом понял, что фишинг. Спасло то, что видимо у них была ночь, успел быстро сменить пароль :)
0
Только сегодня думал, как такое можно провернуть, а тут уже это кто то сделал.
0

Зачем фишинг? Юзеры сами устанавливают "скачай музыку вконтакте" и подобное.

раскрыть ветку 1
0

Подскажите мне - как называется отклонение, из-за которого человек не различает между собой личности людей?


Не прозопагнозия, но почти

0

Дааааа, фишинг атаки... Просто на легкие деньги купились

Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: