Skaberne af det populære Chrome og Firefox extension Copyfish meddelte i går, at Chrome version af udvidelsen blev kapret.
Ifølge indsendt oplysninger om virksomhedens blog, kan en hacker formået at stjæle Google-adgangskode, af et holdmedlem, der bruger phishing den 28 juli, 2017.
Et teammedlem har modtaget en e-mail fra “Google” at sige, at vi er nødt til at opdatere vores udvidelse i Chrome (Copyfish), da det ellers ville blive fjernet fra butikken. “Klik her for at læse mere” e-mail-sagde. Klik åbnede “Google” adgangskode i dialogboksen, og de uheldige team medlem indtastet adgangskoden for vores udvikler-konto.
Chrome-udvidelse blev opdateret til version 2.8.5 så den næste dag; noget, som virksomheden ikke var klar over direkte. Angriberen, der blev afholdt den adgangskode og den e-mail-adresse for developer-konto, skubbet en manipuleret udvidelse til Chrome butikken.
Da en udvidelse i Chrome, opdateres automatisk uden interaktion fra brugeren, de fleste af brugerne af den udvidelse, der er modtaget den opdaterede version. Mens det er muligt at tage forholdsregler, før du installerer Chrome-udvidelser, der er ingen mulighed for udvidelse opdateringer.
Rapporter begyndte at komme på juli 30, 2017, der Copyfish for Chrome var at vise reklamer og spam på hjemmesider.
Holdet indså, at noget var galt. Et check af Google-Udvikler konto afsløret, at angriberne ikke kun uploade en ondsindet version af udvidelsen, de flyttede udvidelse til deres konto.
Dette betyder, at Copyfish har ikke adgang til forlængelse på dette tidspunkt. De kan ikke opdatere det, og angriberne kan presse ud af en anden version af forlængelse af hinanden. Da Chrome udvidelser opdatere automatisk, det kan kun forhindres ved at fjerne en udvidelse til Chrome for tiden.
Chrome-brugere, der har Copyfish installeret lige nu rådes til at fjerne browser extension fra den web-browser, indtil situationen er løst.
Dette gøres ved at indlæse chrome://extensions/ i browserens adresselinje og aktivering af ikonet papirkurv ud for udvidelsen.
Firefox extension Copyfish er ikke påvirket, og der er flere grunde til det. Den mest oplagte er, at angriberne phished den Google-konto, kodeord og ikke nødvendigvis Mozilla-konto i adgangskode. Selv om det kan være identiske, er det ikke at være.
Læs også: Google vil have dig til at bruge en opdateret version af Chrome
Mere vigtigere set fra en brugers perspektiv er, at Mozilla-ansatte revision udvidelse overførsler manuelt, mens du bruger Google automatisering for det. Det er langt mere vanskeligt at placere en skadelig udvidelse i Mozilla AMO, end det er på Google ‘ s Chrome web store.
Phishing-angreb, især målrettet dem, er stadig meget vellykket. Mens selskabet kunne have bedre sikkerhed processer, fx ved hjælp af to-faktor autentificering eller en password manager til at forhindre, at der for at indtaste adgangskoder manuelt, det er at tage ansvar ved at forklare præcis, hvad der er sket, og hvad brugerne kan gøre for at løse problemet.
Det er interessant at bemærke, at Copyfish er ikke den første udvidelse i Chrome, der fik hacket med succes i nyere tid. Social-og Fixer, en anden populær udvidelse, blev hacket så godt, og den metode, forfatteren beskriver på Facebook ligner meget den, der bruges til at angribe Copyfish.
Afsluttende Ord
Google er praktisk, men svag-fra et sikkerhedsmæssigt synspunkt — automatisk opdatering i Google Chrome og Chrome-udvidelser, og selskabets afslag på at bruge ressourcer på at manuel udvidelse revision, er en alvorlig fejl i en browser hyldet for sin sikkerhed.
Jeg tror, det er mindre af et problem for brugere, der ikke bruger extensions, men hvis du gør det i Chrome, angreb som dette, der vil ske, og der er intet, at du, som bruger, kan du gøre om det, hvis du bruger udvidelser.
Hvis fremstilleren af en udvidelse bliver phishing eller hacket, er skadelig udvidelse opdateringer kan blive skubbet til din Chrome-version og computer, uden at du bliver i stand til at gøre noget ved det.
Nu Læst: Monitor udvidelse opdateringer i Chrome og Firefox