Один из разработчиков расширения Copyfish для браузера Google Chrome стал жертвой фишинговой атаки, в результате которой неизвестному хакеру удалось получить доступ к коду программы и создать вредоносный клон, внедряющий рекламу на интернет-страницы, просматриваемые пользователями.
Согласно сообщению авторов Copyfish, один из членов команды получил письмо якобы от разработчиков Chrome с указанием обновить расширение, в противном случае оно будет удалено из Chrome Web Store. Сообщение содержало ссылку на фиктивную страницу авторизации Google, где разработчик ввел учетные данные для аккаунта разработчика Copyfish. Примечательно, что сайт (chromedev[.]freshdesk[.]com), на котором размещалась страница, не вызвал никаких подозрений у разработчика, хотя все службы поддержки Google уже более десяти лет размещаются на собственных доменах компании.
Получив доступ к расширению, злоумышленник выпустил вредоносное обновление Copyfish v2.8.5, содержащее дополнительный код JavaScript, внедряющий рекламные объявления на просматриваемые пользователями страницы. К тому времени, как разработчики заподозрили неладное, хакер получил полный контроль над расширением и переместил его в собственный аккаунт разработчика.
На данный момент расширение Copyfish по-прежнему находится под контролем злоумышленника. Пользователям Chrome рекомендуется удалить его из своих браузеров. По словам создателей программы, версия Copyfish для Firefox скомпрометирована не была.
Copyfish – бесплатное расширение для Chrome, которое может извлекать текст с web-страниц, изображений, видео, документов и других файлов, открытых во вкладке браузера или на рабочем столе.

Источник: securitylab.ru