کمیته رکن چهارم – گروه امنیت شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داده است.
گردانندگان این حملات پس از دسترسی یافتن به حساب برنامهنویس، با اضافه کردن یک بهروزرسانی مخرب به افزونهای که حساب هک شده به آن دسترسی دارد سبب میشوند تا تبلیغات دلخواه آنها در صدر پنچرههای دیگر بر روی دستگاه کاربران آن افزونه نمایان شود. با توجه به هک شدن حساب، برنامهنویس اصلی، خود، قادر به حذف بهروزرسانی مخرب نبوده و بنابراین تا زمان رسیدگی بخش امنیت گوگل به موضوع، دستگاه سهم قابل توجهی از کاربران افزونه نیز آلوده میشود.
برخی منابع نیز از اجرای این حملات از حدود دو ماه پیش خبر دادهاند.
مهاجمان این حملات در ایمیلهای فیشینگ ارسالی خود اینطور وانمود میکنند که ایمیل از سوی گوگل ارسال شده و در آن به برنامهنویس افزونه اعلام میشود که قوانین Chrome Web Store را نقض کرده و باید نسبت به اصلاح افزونه اقدام کند.
درون ایمیل نیز لینکی درج شده که در آن از برنامهنویس خواسته میشود به حساب گوگل وارد شود.
صفحه ورود به سیستم که لینک مذکور به آن اشاره میکند، کاملاً شبیه صفحه واقعی ورود به گوگل است.
نام دامنهها و نحوه نگارش ایمیلها بینقص بوده و میتوان با اطمینان اجرای این حملات را به یک گروه نفوذگر حرفهای نسبت داد.
در هفته گذشته نیز دو افزونه معروف Copyfish و Web Developer نیز به همین طریق به کنترل مهاجمان این حملات در آمدند.
در ایمیل هشدار گوگل از برنامهنویسان خواسته شده که از وارد کردن اطلاعات اصالتسنجی حساب گوگل خود بر روی سایتهایی از google.com خودداری کنند. ضمن اینکه فعال کردن اصالتسنجی دو مرحلهای و Password Alert Chrome Extension نیز توصیه شده است.
منبع : شبکه گستر