scienceline.ru

Суббота, Июль 21st

Last updateПн, 30 Июль 2018 8am

Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу.

1310a

В конце июля неизвестные хакеры скомпрометировали разработчика команды A9t9 (Германия), которая разработала популярный во всем мире плагин Copyfish для обозревателя Chrome. Расширение, которым пользуются более 37 тысяч пользователей, позволяет быстро извлекать текст с видео, документов PDF и картинок.

29 июля наблюдательные пользователи заметили подозрительную активность плагина. Позднее опасения подтвердились - после обновления популярный инструмент начал интегрировать в открываемые страницы навязчивую рекламу.

Дальнейшее расследование показало, что один из специалистов A9t9 попался на классическую фишинговую схему - поверил в подлинность письма с вредоносной ссылкой, якобы от представителей Google. По ссылке открывалась поддельная форма входа, причем адрес страницы сильно отличался от адресов Google. После ввода данных специалист добровольно отдал злоумышленникам доступ к девелоперскому аккаунту Copyfish.

Через несколько дней Copyfish получил обновление (версия 2.8.5), однако разработчики A9t9 не имели к нему отношения. Модифицированный плагин содержал вредоносный модуль (JavaScript), который внедрял рекламные блоки на все страницы, открываемые в браузере. Авторы Copyfish только через сутки заметили, что их продукт обзавелся вредоносным функционалом.

Злоумышленникам удалось привязать к плагину собственный аккаунт, поэтому настоящие авторы приложения лишились возможности самостоятельно исправить ситуацию. Выйти на связь с представителями Google им удалось только после того, как инцидент осветили СМИ (была соответствующая публикация на Hacker News).

Специалистам удалось оперативно заблокировать вредоносный функционал плагина, через несколько дней команда A9t9 вернула полный контроль над своей разработкой. В каталог Chrome Web Store уже загружена «чистая» копия плагина, который проходит этап проверки специалистами Google. Пользователям рекомендуется самостоятельно удалить модифицированный Copyfish. В качестве альтернативы можно временно использовать аддон для Firefox.