Stručnjaci za sigurnost iz tvrtke Google poslali su upozorenje svim programerima koji razvijaju dodatke za preglednik Google Chrome zbog povećanog broja uspješno izvedenih phishing napada putem kojih su napadači ostvarili pristup nizu popularnih dodataka.

U prethodnoj smo novosti pisali o preuzimanju dva dodatka za Google Chrome putem kojih su napadači korisnicima u prikaz stranice ubacivali reklamni sadržaj, a nove informacije o ovoj kampanji prenosi portal Bleeping Computer.

Naime, otkriveno je kako su veoma diskretni napadi na razvojne programere krenuli prije gotovo dva mjeseca. Sve su sporne poruke sadržavale isti tekst u kojem se napadač predstavljao kao djelatnik tvrtke Google i u kojem je stajalo kako je dodatak prekršio pravila korištenja usluge Chrome Web Store.

U tekstu poruke bila je dostavljena poveznica uz uputu kako se treba prijaviti s njihovim korisničkim računima kako bi im se pokazao status dodatka.

Nakon što se niz žrtava na lažnoj stranici prijavio, napadači su iskoristili njihove podatke kako bi napravili izmjene na dodacima te ih proširili na uređaje korisnika.

Razvojni programer OinkAndStuff, pojedinac iza dodataka Blue Messenger i Websta for Instagram, također je jedna od potencijalnih žrtava ove kampanje. Poruku elektroničke pošte koja je pristigla na njegovu adresu prenosi Nacionalni CERT:

OinkAndStuff je primijetio adresu pošiljatelja te je o mogućoj prijetnji veoma brzo obavijestio Google koji je onemogućio pristup stranici što nije spriječilo napadače u daljnjim pokušajima s različitih adresa. Nakon nekoliko prijava i velikog broja blokiranih stranica, Google je odlučio stati na kraj tim napadima te je svim razvojnim programerima poslao obavijest: