Les créateurs de la populaire Chrome et Firefox extension Copyfish a annoncé hier que le Chrome version de l’extension a été détourné.
Selon les informations publiées sur le blogue de l’entreprise, un attaquant a réussi à voler le mot de passe Google, d’un membre de l’équipe à l’aide de phishing le 28 juillet 2017.
Un membre de l’équipe a reçu un email de “Google” en disant que nous devons mettre à jour notre extension Chrome (Copyfish) sinon, il serait retiré de la boutique. “Cliquez ici pour lire plus de détails” l’e-mail dit. Le clic a ouvert le “Google” dialogue de mot de passe, et le malheureux membre de l’équipe est entré le mot de passe de notre compte développeur.
L’extension Chrome a été mis à jour à la version 2.8.5 puis le lendemain, quelque chose que la société n’a pas réalisé directement. L’attaquant, qui a tenu le mot de passe et une adresse électronique pour le compte de développeur, a poussé un manipulés extension pour le Chrome store.
Depuis l’extension Chrome à jour automatiquement sans interaction de l’utilisateur, la majorité des utilisateurs de l’extension reçu la version mise à jour. Alors qu’il est possible de prendre des précautions avant d’installer les extensions de Chrome, il n’y a pas une telle option pour les mises à jour d’extension.
Les rapports ont commencé à venir dans le 30 juillet 2017 que Copyfish pour Chrome est l’affichage de publicités et du spam sur les sites web.
L’équipe s’est rendu compte que quelque chose n’allait pas. Une vérification de la Google compte Développeur a révélé que les attaquants n’ont pas seulement de téléchargement d’une malveillants version de l’extension, ils se sont déplacés de l’extension à leur compte.
Cela signifie que Copyfish n’a pas accès à l’extension à ce point dans le temps. Ils ne peuvent pas mettre à jour, et les attaquants peuvent pousser une autre version de l’extension du nombre d’utilisateurs. Depuis les extensions de Chrome à jour automatiquement, il ne peut être évité que par la suppression de l’extension pour Chrome pour le moment.
Les utilisateurs de Chrome qui ont Copyfish installé maintenant, ce sont conseillé de supprimer l’extension de navigateur à partir du navigateur web jusqu’à ce que la situation soit résolue.
Ceci est fait par le chargement de la page chrome://extensions/ dans la barre d’adresse du navigateur et de l’activation de l’icône de la corbeille à côté de l’extension.
L’extension Firefox Copyfish n’est pas affecté, et il y a plusieurs raisons à cela. La plus évidente est que les attaquants victime d’hameçonnage, le mot de passe du compte Google, et pas nécessairement l’Mozilla mot de passe du compte. Alors qu’il peut être identique, il n’a pas à être.
Lire aussi: Cache de google Chrome Désactiver le mode développeur d’extensions d’avertissement
Plus important encore, à partir d’un point de vue utilisateur, c’est que Mozilla employés de la vérification de l’extension télécharge manuellement alors que Google utilise automation pour que. Il est beaucoup plus difficile de placer un malveillant extension de Mozilla AMO que c’est sur Google Chrome web store.
D’attaques de Phishing ciblées, sont encore très réussie. Bien que la société pourrait avoir une meilleure sécurité des processus, par exemple à l’aide de l’authentification à deux facteurs ou d’un gestionnaire de mot de passe pour éviter d’avoir à entrer les mots de passe de compte manuellement, c’est la prise de responsabilité en expliquant exactement ce qui s’est passé et ce que les utilisateurs peuvent faire pour résoudre le problème.
Il est intéressant de noter que Copyfish n’est pas la première extension Chrome qui piraté avec succès ces derniers temps. Social Fixer, une autre extension populaire, a été piraté ainsi que la méthode, l’auteur décrit sur Facebook est très similaire à celui utilisé pour l’attaque Copyfish.
Le Mot De La Fin
Google est pratique mais faible à partir d’un point de vue sécurité — mise à jour automatique de Google Chrome et les extensions de Chrome, et le refus de l’entreprise de dépenser des ressources sur le manuel de vulgarisation des audits, est une grave faille de sécurité dans un navigateur réputé pour sa sécurité.
Je suppose que c’est moins un problème pour les utilisateurs qui n’utilisent pas les extensions, mais si vous n’en Chrome, des attaques comme ce sera le cas et il n’y a rien que vous, en tant qu’utilisateur, pouvez faire à ce sujet si vous utilisez des extensions.
Si l’auteur d’une extension obtient victimes de phishing ou piraté, malveillant mises à jour d’extension peuvent être poussés à votre version de Chrome et de l’ordinateur sans que vous puissiez rien faire à ce sujet.
Maintenant, Lisez: Surveiller les mises à jour d’extension dans Chrome et Firefox