حمله فیشینگ به توسعه‌دهندگان افزونه مرورگر گوگل کروم

0
662
حمله فیشینگ به توسعه‌دهندگان افزونه مرورگر گوگل کروم

تیم امنیتی گوگل، از طریق ایمیل به توسعه‌دهندگان افزونه مرورگر گوگل کروم هشدار داد که بسیاری از آنها هدف حمله فیشینگ بوده‌اند، که متاسفانه در برخی موارد این حمله موفق بوده است. این حملات در هفته گذشته، هنگامی که حمله‌کننده قصد داشت حساب توسعه‌دهند‌گان، برای دستیابی به دو افزونه محبوب Copyfish و Web Developer را هک کند، آشکار شد. حمله کننده از طریق دستیابی به حساب کاربری این توسعه‌دهندگان برای وارد کردن کد تبلیغ‌افزار در افزونه و با استفاده از بد‌افزار باعث شدند که تبلیغات در بالای صفحات وب کاربر دیده شوند. 

بر طبق گزارش‌ها، این حملات از دو ماه گذشته بصورت کاملا بی‌ سر و صدا شروع شده‌اند. تمام ایمیل‌های فیشینگ یکسان بوده‌اند – شخصی از گوگل به توسعه‌دهندگان افزونه مرورگر گوگل کروم ایمیل ارسال می‌کرده‌ است که افزونه‌هایشان مطابق با قوانین نیست و باید آنها را به روز کنند – بعد از دریافت ایمیل، توسعه دهندگان وارد سایتی که در ایمیل لینکش فرستاده شده بود، می‌شوند تا ببینند چه مشکلی وجود دارد، و برای دیدن هشدار باید وارد حساب‌هایشان می‌شدند.

حمله فیشینگ به توسعه‌دهندگان افزونه مرورگر گوگل کروم

منبع:

Chrome Extension Developers Under a Barrage of Phishing Attacks

مقاله قبلینکته‌های امنیتی کروم
مقاله بعدینکته‌های امنیتی مایکروسافت اج

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.