تیم امنیتی گوگل، از طریق ایمیل به توسعهدهندگان افزونه مرورگر گوگل کروم هشدار داد که بسیاری از آنها هدف حمله فیشینگ بودهاند، که متاسفانه در برخی موارد این حمله موفق بوده است. این حملات در هفته گذشته، هنگامی که حملهکننده قصد داشت حساب توسعهدهندگان، برای دستیابی به دو افزونه محبوب Copyfish و Web Developer را هک کند، آشکار شد. حمله کننده از طریق دستیابی به حساب کاربری این توسعهدهندگان برای وارد کردن کد تبلیغافزار در افزونه و با استفاده از بدافزار باعث شدند که تبلیغات در بالای صفحات وب کاربر دیده شوند.
بر طبق گزارشها، این حملات از دو ماه گذشته بصورت کاملا بی سر و صدا شروع شدهاند. تمام ایمیلهای فیشینگ یکسان بودهاند – شخصی از گوگل به توسعهدهندگان افزونه مرورگر گوگل کروم ایمیل ارسال میکرده است که افزونههایشان مطابق با قوانین نیست و باید آنها را به روز کنند – بعد از دریافت ایمیل، توسعه دهندگان وارد سایتی که در ایمیل لینکش فرستاده شده بود، میشوند تا ببینند چه مشکلی وجود دارد، و برای دیدن هشدار باید وارد حسابهایشان میشدند.
منبع:
Chrome Extension Developers Under a Barrage of Phishing Attacks
