L'extension Chrome populaire est piratée pour fournir des logiciels publicitaires
L'extension de Copyfish de Google Chrome permet aux utilisateurs d'extraire du contenu textuel à partir de fichiers PDF, d'images et de vidéos. C'est une extension largement utilisée ayant plus de 37 500 utilisateurs. Selon ce rapport, cette extension particulière a été piratée par des spécialistes du phishing après avoir réussi à compromettre le compte de l'équipe allemande de développement a9t9 chez Chrome Web Store.
Maintenant, ils utilisent cette extension pour distribuer des messages spam pour piéger les utilisateurs innocents. Les auteurs de cette attaque sont encore inconnus, mais il est clair qu'ils ont inséré les capacités d'injection de publicité dans l'extension. Le logiciel A9t9 a déclaré que la suspicion de piratage a émergé lorsqu'un membre de l'équipe a reçu un courrier électronique d'hameçonnage qui ressemblait à celui généralement envoyé par l'équipe de Chrome Web Store. Il a déclaré que le destinataire doit mettre à jour son extension Copyfish Chrome ou Google l'enlèvera de son magasin Web. Le destinataire a été invité à sélectionner le bouton «Cliquez ici pour lire plus de détails» qui ouvre une boîte de dialogue de mot de passe Google. Le mot de passe doit être entré dans un lien bit.ly. Le destinataire, un membre du logiciel a9t9, regardait l'adresse électronique au format HTML. Par conséquent, il n'a reçu aucun message d'avertissement et a continué à entrer le mot de passe à partir de son compte de développeur. Il a été identifié que les pirates informatiques avaient reproduit l'écran du mot de passe de manière immaculée car il ressemblait à celui de Google. À ce stade, l'équipe de développement n'avait pas soupçonné une attaque de phishing car «l'extension de Chrome n'était simplement pas sur [son] écran radar».
Une fois que le membre de l'équipe a entré les informations d'identification du compte de développeur du logiciel a9t9, l'extension Copyfish a été mise à jour à la version du piratage, qui était la version 2.8.5. Cette version envoie des messages spam et des publicités à ses utilisateurs. Il faut noter que seule la version Chrome de Copyfish est piratée alors que sa version Firefox est sécurisée. Les attaquants ont empêché les développeurs d'extension d'éliminer l'infection en déplaçant l'extension. C'est pourquoi les développeurs de Copyfish n'ont toujours aucun contrôle, et ils soupçonnent que les pirates informatiques peuvent mettre à jour l'extension plus tard. Il est identifié que l'attaque de piratage a eu lieu le 28 juillet. Les développeurs ont également publié une déclaration officielle, qui se lisait comme suit: "Jusqu'à présent, la mise à jour ressemble à un hack d'adware standard, mais, comme nous n'avons toujours aucun contrôle sur Copyfish. Nous ne pouvons même pas le désactiver, car ce n'est plus dans notre compte de développeur. " Google a été contacté et notifié par l'article 99, et le géant technologique travaille déjà pour s'assurer que l'entreprise peut accéder à son logiciel. Le logiciel A9t9 a également demandé aux utilisateurs d'arrêter l'installation de n'importe quelle version de Copyfish pour le moment et de les supprimer s'ils ont été installés. Au moment de la publication de cet article, l'extension Copyfish a été supprimée du magasin Web Chrome.
Traduit par Dr.Mo7oG : source ici