دوشنبه , ۳۰ بهمن ۱۳۹۶
آموزش وردپرس
خانه / دنیای دیجیتال / افزونه ی کپی فیش گوگل کروم هک شد

افزونه ی کپی فیش گوگل کروم هک شد

 بدافزار تبلیغات

افزونه گوگل کروم برای نمایش adware ها ربوده شد.

در روز جمعه، هکر ناشناخته ای،  افزونه ی Copyfish در گوگل کروم را از نویسندگان اصلی آن ربود و آن را بروز رسانی کرد تا از طریق این افزونه تبلیغاتی را در صفحات وب کاربران قرار دهد.
این هک به این دلیل اتفاق افتاد که یکی از طراحان Copyfish در دام یک فریب ساده ی حمله ی فیشینگ (phishing) افتاد و در یک ایمیل بر روی لینکی کلیک کرد که گمان می کرد از طرف تیم chrome دریافت کرده است.

در حقیقت، این ایمیل از طرف  یک فیشر (fisher) ارسال شده و از طراح Copyfish  درخواست کرده بود تا افزونه ی خود را بروزرسانی کند، در غیر این صورت این افزونه از فروشگاه وب Chrome حذف خواهد شد.

 

افزونه copyfish

طراح افزونه در دام یک فریب ساده ی فیشینگ افتاد

هنگامی که طراح افزونه بر روی این لینک کلیک کرد، به صفحه ی جعلی ورود به سیستم حساب کاربری Google که از صفحه اصلی کپی شده بود هدایت شد، که این صفحه در واقع همان صفحه ای بود که طراحان Copyfish ، اطلاعات نام کاربری و رمز عبور اکانت خود را وارد می کردند.
هاست این صفحه ی ورود به سیستم chromedev.freshdesk.com  بود و به طور شگفت آوری این طراح افزونه حتی فکر نمی کرد که این لینک عجیب و غیر عادی است.
عکس صفحه ی فیشینگ که برنامه نویسان Copyfish را فریب داده بود در ذیل آمده است:

 فیشینگ

 
در روز شنبه یعنی یک روز بعد، این هکر یک نسخه به روز رسانی مخرب (v2.8.5)  را که یک ابزار بسیار قدرتمند برای استخراج متن از تصاویر و فایلهای PDF بود، به افزونه Copyfish گوگل کروم افزود.

 

آپدیت مخرب افزونه، تبلیغات را در مرورگرهای کاربران قرار داد

این به روز رسانی، یک کد جاوا اسکریپت را به مرورگرها اضافه کرد تا تبلیغات را در تمام صفحه هایی که یک کاربر مشاهده می کند بارگذاری کند. علیرغم این رفتار تهاجمی،  یک روز کامل زمان برد تا طراحان افزونه ی Copyfish متوجه شوند که چه اتفاقی افتاده است.

متاسفانه، تا آن زمان، هکر موفق شده بود تا این افزونه را به حساب کاربری خود منتقل و از دسترس نویسندگان اصلی آن خارج کند، در حالیکه نویسندگان آن به سختی تلاش می کردند تا از طریق ارتباط با یکی از کارمندان گوگل این افزونه را حذف کنند.

روز دوشنبه، تیم copyfish پستی را در وبلاگش منتشر و اعلام کرد که توانسته اند به سرویس خبر رسانی Hacker News دسترسی پیدا کنند. این دسترسی خبری، به تیم CopyFish کمک کرد تا بتوانند با کارمندان گوگل ارتباط برقرار کنند، اما همچنین باعث شد تا رفتار تبلیغاتی افزونه های هک شده متوقف شود، البته پس از آن که مالک سرویس Unpkg CDN  فایلهای مخرب جاوا اسکریپت مورد استفاده توسط افزونه را از بین برد.

در زمان نوشتن این مقاله، این افزونه هنوز تحت کنترل فرد مهاجم است. به کاربران توصیه می کنیم که این افزونه را از روی مرورگر های خود پاک کنند. تیم CopyFish می گوید که افزونه فایرفاکس هنوز ایمن است و تحت کنترل این تیم قرار دارد.

بدافزار گوگل کروم

.

 

منبع: Bleepingcomputer

 

درباره ی پریسا صلواتی

همچنین ببینید

حملات بروت فورس

جلوگیری از بروت فورس شدن تجهیزات میکروتیک

بدست آوردن پسورد تجهیزات از طریق حملات بروت فورس حملات بروت فورس (Brute Force) یکی …

یک دیدگاه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *