Один из разработчиков расширения Copyfish для браузера Google Chrome подвергся фишинговой атаке, в результате которой злоумышленнику удалось заполучить доступ к коду программы. После этого неизвестный хакер создал вредоносный клон, внедряющий рекламу на интернет-страницы, которые просматривают пользователи.
Copyfish – бесплатное расширение для Chrome, которое может извлекать текст с web-страниц, изображений, видео, документов и других файлов, открытых во вкладке браузера или на рабочем столе.
Согласно сообщению создателей Copyfish, один из членов команды получил письмо якобы от разработчиков Chrome с указанием обновить расширение. В случае, если он этого не сделает, оно будет удалено из Chrome Web Store. Сообщение содержало ссылку на фейковую страницу авторизации Google, где разработчик ввел учетные данные для аккаунта разработчика Copyfish.
Интерес вызывает тот факт, что сайт (chromedev[.]freshdesk[.]com), на котором размещалась страница, подозрений у разработчика не вызвал. Хотя все службы поддержки Google размещаются на собственных доменах компании уже более десяти лет.
Получив доступ к расширению, злоумышленник выпустил вредоносное обновление Copyfish v2.8.5, включающее дополнительный код JavaScript, который внедряет рекламные объявления на просматриваемые пользователями страницы. К тому времени, как афера была раскрыта, хакер уже получил полный контроль над расширением и переместил его в собственный аккаунт разработчика.
На данный момент пользователям Chrome рекомендуется удалить расширение Copyfish из своих браузеров, потому как оно до сих пор контролируется злоумышленником. В то же время, как утверждают разработчики, версия Copyfish для Firefox не скомпрометирована.
Источник: http://www.securitylab.ru/
