De makers van de populaire Chrome-en Firefox-extensie Copyfish maakte gisteren bekend dat de Chrome-versie van de extensie werd gekaapt.
Volgens de gepubliceerde informatie over het bedrijf, een blog, een aanvaller slaagde erin om te stelen van de Google-wachtwoord van een lid van het team met behulp van phishing op 28 juli 2017.
Een lid van het team ontvangen een e-mail van “Google” en zeggen dat we nodig hebben om onze Chrome-extensie (Copyfish) anders wordt het verwijderd uit de store. “Klik hier voor meer informatie” de e-mail zei. Klik de “Google” dialoogvenster wachtwoord, en de ongelukkige lid van het team ging het wachtwoord voor onze developer account.
De Chrome-extensie is bijgewerkt naar versie 2.8.5 dan de volgende dag; iets dat het bedrijf niet wist direct. De aanvaller, die het wachtwoord en e-mail adres voor de developer account, duwde een gemanipuleerd extensie voor de google Chrome store.
Sinds Chrome-extensie update automatisch, zonder interactie van de gebruiker, de meerderheid van de gebruikers van de verlenging kreeg de bijgewerkte versie. Hoewel het mogelijk is om voorzorgsmaatregelen te treffen voor het installeren van Chrome-extensies, er is geen optie voor verlenging updates.
Berichten begon te komen in de op 30 juli 2017 dat Copyfish voor Chrome is het weergeven van advertenties en spam op websites.
Het team besefte dat er iets mis was. Een check van de Google Developer account bleek dat de aanvallers niet alleen het uploaden van een kwaadaardige versie van de extensie, verplaatst de verlenging van hun account.
Dit betekent dat Copyfish heeft geen toegang tot de uitbreiding op dit punt in de tijd. Ze kunnen niet werken, en de aanvallers push out een andere versie van de uitbreiding van de userbase. Sinds Chrome update automatisch, het kan alleen worden voorkomen door het verwijderen van de extensie voor Chrome.
Chrome-gebruikers die Copyfish geïnstalleerd nu wordt geadviseerd om het verwijderen van de browser extensie van de web browser, totdat de situatie is opgelost.
Dit wordt gedaan door het laden van chrome://extensions/ in de adresbalk van de browser en het activeren van het pictogram van de prullenbak naast de extensie.
De Firefox-extensie Copyfish wordt niet beïnvloed, en er zijn verschillende redenen voor. De meest voor de hand liggende is dat de aanvallers phishing het Google-account wachtwoord en is niet noodzakelijkerwijs de Mozilla-account wachtwoord. Hoewel het misschien identiek zijn, het hoeft niet zo te zijn.
Lees ook: Google wil het gebruik van een up-to-date versie van Chrome
Belangrijker is dat vanuit een perspectief van de gebruiker is dat Mozilla medewerkers audit uitbreiding uploads handmatig hoewel Google maakt gebruik van automatisering. Het is veel moeilijker om een kwaadaardige extensie in Mozilla AMO dan op Google ‘ s Chrome web store.
Phishing-aanvallen, met name gericht, zijn nog steeds zeer succesvol. Terwijl het bedrijf zou kunnen hebben betere beveiliging van processen, bijvoorbeeld met behulp van twee-factor authenticatie of een password manager om te voorkomen dat uit te voeren account wachtwoorden in te stellen, is het nemen van verantwoordelijkheid door precies uit te leggen wat er is gebeurd en wat gebruikers kunnen doen om het probleem te verhelpen.
Het is interessant om op te merken dat Copyfish is niet de eerste Chrome-extensie die je een keer gehackt worden met succes in de afgelopen tijd. Sociale Fixer, een andere populaire extensie, was gehackt en de methodologie beschrijft de auteur op Facebook lijkt erg op de één gebruikt om aan te vallen Copyfish.
Slotwoord
Google is handig, maar zwak — vanuit een security oogpunt van — automatische updates van Google Chrome en Chrome-extensies, en het bedrijf de weigering van te besteden middelen op manual extension audits, is een ernstige fout in een browser geprezen voor zijn veiligheid.
Ik denk dat het minder een probleem voor de gebruikers die geen gebruik maken van extensies, maar als je in Chrome, aanvallen als dit zal gebeuren, en er is niets dat u, als gebruiker kunt doen als u extensies.
Als de maker van een extensie wordt phishing of gehackt, kwaadaardige extensie updates kunnen worden geduwd om uw Chrome-versie en de computer zonder dat u in staat daar iets aan te doen.
Nu Lees: Monitor extension updates in Chrome en Firefox