NOVI HAKERSKI NAPAD: Sada su na meti i Google-ovi programeri

121
prtsc Youtube

Stručnjaci za sigurnost iz tvrtke Google poslali su upozorenje svim programerima koji razvijaju dodatke za preglednik Google Chrome zbog povećanog broja uspješno izvedenih phishing napada putem kojih su napadači ostvarili pristup nizu popularnih dodataka.

Hakeri su, kako javlja Cert, preuzeli dva dodatka za Google Chrome putem kojih su korisnicima u prikaz stranice ubacivali reklamni sadržaj, a nove informacije o ovoj kampanji prenosi portal Bleeping Computer. Naime, otkriveno je kako su veoma diskretni napadi na razvojne programere krenuli prije gotovo dva mjeseca. Sve su sporne poruke sadržavale isti tekst u kojem se napadač predstavljao kao djelatnik tvrtke Google i u kojem je stajalo kako je dodatak prekršio pravila korištenja usluge Chrome Web Store.

U tekstu poruke bila je dostavljena poveznica uz uputu kako se treba prijaviti s njihovim korisničkim računima kako bi im se pokazao status dodatka.

Nakon što se niz žrtava na lažnoj stranici prijavio, napadači su iskoristili njihove podatke kako bi napravili izmjene na dodacima te ih proširili na uređaje korisnika.

Razvojni programer OinkAndStuff, pojedinac iza dodataka Blue Messenger i Websta for Instagram, također je jedna od potencijalnih žrtava ove kampanje. Poruku elektroničke pošte koja je pristigla na njegovu adresu prenosimo u nastavku:

OinkAndStuff je primijetio adresu pošiljatelja te je o mogućoj prijetnji veoma brzo obavijestio Google koji je onemogućio pristup stranici što nije spriječilo napadače u daljnjim pokušajima s različitih adresa. Nakon nekoliko prijava i velikog broja blokiranih stranica, Google je odlučio stati na kraj ovim napadima te je svim razvojnim programerima poslao ovu obavijest:

RSS