Die Macher des beliebten Chrome-und Firefox-Erweiterung Copyfish hat gestern bekannt gegeben, dass die Chrome-version der Erweiterung entführt wurde.
Gemäß den veröffentlichten Informationen auf der Unternehmens-blog, ein Angreifer geschafft, zu stehlen das Google Passwort von einem team-Mitglied mit phishing-am Juli 28, 2017.
Ein team-Mitglied erhielt eine E-Mail von “Google” zu sagen, benötigen wir zur Aktualisierung unserer Chrome-Erweiterung (Copyfish) sonst wäre es aus dem Speicher entfernt. “Klicken Sie hier, um Lesen Sie mehr details” die E-Mail sagte. Klicken Sie auf die geöffnet die “Google” Passwort”, und die unglücklichen team-Mitglied das Passwort eingegeben haben für unsere Entwickler-Konto.
Die Chrome-Erweiterung wurde aktualisiert auf version 2.8.5 dann am nächsten Tag; etwas, das das Unternehmen nicht direkt erkennen. Der Angreifer, der die Passwort und E-Mail-Adresse für den developer account, schob eine manipulierte extension für den Chrome-store.
Seit Chrome-Erweiterung update automatisch ohne Interaktion des Benutzers, die Mehrheit der Nutzer von der Erweiterung erhalten die aktualisierte version. Während es möglich ist, Vorkehrungen zu treffen, bevor die Installation von Chrome-Erweiterungen, gibt es keine solche option für die Erweiterung aktualisiert.
Berichte begann, kommen in Juli 30, 2017, Copyfish für Google Chrome war das anzeigen von Werbung und spam auf Webseiten.
Das team erkannte, dass etwas falsch war. Ein check der Google Entwickler-Konto ergab, dass die Angreifer nicht nur hochladen, eine bösartige version der Erweiterung, zogen Sie die Erweiterung auf Ihrem Konto.
Dies bedeutet, dass Copyfish hat keinen Zugriff auf die Erweiterung an diesem Punkt in der Zeit. Sie können nicht aktualisieren Sie es, und der Angreifer kann push-out eine andere version der Erweiterung, um die userbase. Seit Chrome-Erweiterungen automatisch aktualisieren, und es kann nur dadurch verhindert werden, entfernen Sie die Erweiterung für Chrome.
Chrome-Nutzer, die Copyfish installiert jetzt empfohlen, entfernen Sie die browser-Erweiterung vom web-browser bis die situation geklärt ist.
Dies geschieht durch das laden von chrome://extensions/ in die Adressleiste des Browsers und aktivieren Sie das Papierkorb-Symbol neben der Erweiterung, die.
Die Firefox-Erweiterung Copyfish ist nicht betroffen, und gibt es mehrere Gründe. Der offensichtlichste ist, dass die Angreifer phished die Google-Konto-Passwort und nicht unbedingt der Mozilla-Konto-Kennwort. Es mag zwar identisch sein, es muss nicht sein.
Lesen Sie auch: Chrome: import -, export-Passwörter-Funktion
Noch wichtiger ist aus der Sicht der Nutzer ist, dass Mozilla-Mitarbeiter-audit-Erweiterung uploads manuell während Google die Automatisierung verwendet. Wesentlich schwieriger ist es, um eine schädliche Erweiterung in Mozilla AMO, als es auf Googles Chrome web store.
Phishing-Angriffe, insbesondere gezielte lieben, sind immer noch sehr erfolgreich. Während das Unternehmen könnte bessere Sicherheits-Prozesse, z.B. unter Verwendung von zwei-Faktor-Authentifizierung oder einen Passwort-manager, um zu verhindern, dass zu geben Sie Konto-Passwörter manuell, es ist Verantwortung zu übernehmen, indem er erklärt, was genau passiert ist und was Nutzer tun können, um das Problem zu beheben.
Es ist interessant zu beachten, dass Copyfish ist nicht die erste Erweiterung für Google Chrome, die haben gehackt erfolgreich in letzter Zeit. Social Fixer, eine weitere beliebte Erweiterung, gehackt wurde und die Methodik beschreibt der Autor auf Facebook sieht sehr ähnlich zu der verwendet, um den Angriff Copyfish.
Schlusswort
Google ist bequem, aber schwache-aus der Sicht der Sicherheit — die automatische Aktualisierung von Google Chrome und Chrome-Erweiterungen, und die Weigerung des Betriebes verbringen Ressourcen auf manuelle Erweiterung audits, ist ein ernster Fehler in einem browser eingeläutet, für seine Sicherheit.
Ich denke, es ist weniger ein problem für Benutzer, die nicht die Verwendung von Erweiterungen, aber wenn Sie tun in Chrom, Angriffe wie dies geschehen wird, und es gibt nichts, was Sie als Nutzer tun können, wenn Sie Erweiterungen verwenden.
Wenn der Hersteller eine Erweiterung bekommt phished oder gehackt, bösartige extension-updates geschoben, um Ihre Chrome-version und computer-ohne dass Sie etwas tun können, dass.
Jetzt Lesen: Monitor extension-updates in Chrome und Firefox