I creatori del popolare Chrome e Firefox estensione Copyfish ha annunciato ieri che la versione di Chrome l’estensione è stata sequestrata.
Secondo le informazioni pubblicate sul blog dell’azienda, un utente malintenzionato è riuscito a rubare la password di Google di un membro del team utilizzando il phishing il 28 luglio 2017.
Un membro del team ha ricevuto una email da “Google” dicendo che abbiamo bisogno di aggiornare la nostra estensione per Chrome (Copyfish) altrimenti sarebbe rimosso dal negozio. “Fare clic qui per maggiori dettagli” l’e-mail ha detto. Clic aperto il “Google” finestra di dialogo della password, e lo sfortunato membro del team inserito la password del nostro account di sviluppatore.
L’estensione di google Chrome è stato aggiornato alla versione 2.8.5 poi il giorno successivo; qualcosa che la società non si è reso conto direttamente. L’attaccante, che ha tenuto la password e l’indirizzo email per l’account di sviluppatore, ha spinto una manipolato estensione per Chrome store.
Poiché estensione di google Chrome si aggiorna automaticamente senza l’interazione dell’utente, la maggior parte degli utenti di estensione ricevuto la versione aggiornata. Mentre è possibile prendere precauzioni prima di installare le estensioni di Chrome, non c’è tale opzione per l’estensione aggiornamenti.
I rapporti hanno cominciato a venire in su luglio 30, 2017 che Copyfish per Chrome è stata la visualizzazione di annunci e spam su siti web.
Il team capito che c’era qualcosa di sbagliato. Un controllo di Google account Sviluppatore ha rivelato che gli attaccanti non caricare solo dannoso versione dell’estensione, hanno spostato la proroga del loro account.
Questo significa che Copyfish non ha accesso all’estensione a questo punto nel tempo. Essi non possono aggiornare, e gli attaccanti possono spingere fuori un’altra versione dell’estensione per la userbase. Poiché le estensioni di Chrome si aggiorna automaticamente, può essere impedita solo rimuovendo l’estensione per Chrome per il momento.
Gli utenti di Chrome che hanno Copyfish installato proprio ora, si consiglia di rimuovere l’estensione per il browser il browser web fino a quando la situazione è risolta.
Questo è fatto carico di chrome://extensions/ nella barra degli indirizzi del browser e attivare l’icona del cestino accanto all’estensione.
L’estensione di Firefox Copyfish non è interessato, e ci sono diverse ragioni per questo. La più ovvia è che gli attaccanti di phishing, la password dell’account Google e non necessariamente Mozilla password dell’account. Mentre può essere identici, non deve essere.
Leggi anche: Nascondere Chrome Disattivare la modalità sviluppatore estensioni di avviso
Ancora più importante da un punto di vista dell’utente è che Mozilla dipendenti audit di estensione upload manualmente mentre Google utilizza l’automazione. È molto più difficile mettere un dannoso estensione di Mozilla AMO di Google Chrome web store.
Gli attacchi di Phishing, in particolare per quelli, sono ancora molto successo. Mentre la società potrebbe avere una maggiore sicurezza dei processi, ad esempio utilizzando l’autenticazione a due fattori o un gestore di password per evitare di dover immettere la password di account manualmente, si sta assumendo la responsabilità, spiegando esattamente cosa è accaduto e cosa possono fare gli utenti per risolvere il problema.
È interessante notare che Copyfish non è la prima estensione di google Chrome che ha violato con successo in tempi recenti. Social Fixer, un altro popolare estensione, è stato violato e la metodologia, l’autore descrive su Facebook sembra molto simile a quello usato per attaccare Copyfish.
Parole Di Chiusura
Google comodo, ma deboli, dal punto di vista della sicurezza — l’aggiornamento automatico di Google Chrome e le estensioni di Chrome, e la società rifiuto di spendere le risorse in estensione manuale di audit, è un difetto grave in un browser annunciata per la sua sicurezza.
Credo che si tratta di meno di un problema per gli utenti che non utilizzano le estensioni, ma se si Cromato, attacchi come questo accadrà e non c’è nulla che tu, come utente, si può fare su di esso se si utilizzano le estensioni.
Se il creatore di un’estensione viene phishing o hacked, dannoso estensione dell’aggiornamento, che può essere spinto per la tua versione di Chrome e computer senza essere in grado di fare nulla.
Ora Leggere: estensione del Monitor aggiornamenti in Chrome e Firefox