8 rozszerzeń do Chrome zostało zainfekowanych

8 popularnych rozszerzeń do Chrome zarażonych

Fot. Fabio Lanari
Przestępcy wyłudzają od programistów hasła dostępu do Chrome Web Store. Następnie aktualizują rozszerzenia przeglądarki o złośliwy kod.

W ciągu ostatniego miesiąca 8 rozszerzeń do najpopularniejszej przeglądarki internetowej Google Chrome padło ofiarą hakerskiej modyfikacji. W efekcie można się spodziewać, że prawie 5 milionów użytkowników wtyczek mogło paść ofiarą ataku. Google stara się blokować podejrzane rozszerzenia, ale skala ataku może być znacznie większa. Dwa tygodnie temu Google wysłało ostrzeżenie do twórców rozszerzeń, aby uważali na osoby podszywające się pod producenta przeglądarki.

Twórcy rozszerzeń otrzymywali fałszywe e-maile od przestępców podszywających się pod Google (fot. Bleeping Computer)

Ostatnie ataki dotyczyły rozszerzeń Copyfish oraz Web Developer. Jednak lista zmodyfikowanych wtyczek okazuje się znacznie dłuższa i wszystko wskazuje na to, że przestępcy mogą planować atak na jeszcze większą skalę. Na atak narażeni byli użytkownicy rozszerzeń Chrometana, Infinity New Tab, Web Paint, Social Fixer, TouchVPN oraz BetternetVPN. Jak podkreślają deweloperzy, od których próbowano wyłudzić hasła, atak był starannie przygotowany. Przestępcy w e-mailu informowali ofiarę, że aplikacja zostanie usunięta z Chrome Web Store. Link podany w e-mailu prowadził do strony do złudzenia przypominającej tę przeznaczoną dla deweloperów Google. Nie wiadomo, od ilu twórców aplikacji zostały wyłudzone dane.

 

Google poinformowało deweloperów przed zagrożeniem (fot. Bleeping Computer)

Zainfekowanych rozszerzeń używają również przestępcy w Brazylii, którzy wyciągają dane kont bankowych. Z tą różnicą, że do ataku używają nie e-maili, ale połączeń telefonicznych. Atakujący podszywają się pod pracowników infolinii banków i nakłaniają rozmówców do ściągnięcia rozszerzenia do przeglądarki. Kiedy już to zrobią, po wpisaniu danych do konta, złośliwe oprogramowanie wysyła je do przestępców, którzy, korzystając z okazji, okradają ofiary ataku. Aby uwiarygodnić się przed rozmówcą, w tle słychać taki hałas, jakby klient banku faktycznie rozmawiał z call center.

W Brazylii niebezpieczne wtyczki wykradają dane kont bankowych (fot. Hackbusters)

Google Chrome jest najpopularniejszą przeglądarką na świecie. A co się z tym wiąże, jest popularnym celem ataku hakerskiego. Przestępcy wykorzystują czynnik ludzki, nad którym Google nie ma kontroli, bo twórcy rozszerzeń w większości nie są pracownikami internetowego giganta. Przejmowanie kont twórców rozszerzeń jest o tyle niebezpieczne, ze ich użytkownicy są przekonani, że Google dba o to, aby w Chrome Web Store znalazły się tylko sprawdzone aplikacje. Tak jednak nie jest, o czym przekonali się użytkownicy sklepu Google Play, o czym niedawno pisaliśmy w osobnym artykule.  | CHIP