Nacionalni CERT

Napadači preuzeli proširenje za preglednik Google Chrome

Pojedinac koji stoji iza dodatka za preglednik Google Chrome nazvanog Web Developer ponovno je stekao kontrolu nad njime nakon što je nepoznati napadač uspio ostvariti pristup njegovom korisničkom računu te putem spomenutog dodatka širiti zlonamjerni sadržaj.

Razvojni programer Chris Pederick objavio je kako je 2. kolovoza primio zlonamjernu phishing poruku elektroničke pošte putem koje je napadač ostvario pristup njegovom Google računu razvojnog programera.

Napadač je pristup iskoristio kako bi u proširenje ubacio zlonamjerni sadržaj te kako bi zaraženu inačicu ( 0.4.9 ) učinio javno dostupnom za gotovo milijun korisnika. Zlonamjerni je sadržaj, nakon što se našao na računalima korisnika, u prikaz internetskih stranica koje su korisnici posjećivali ubacivao reklamni sadržaj. Google je nakon nekoliko sati uklonio zlonamjerni sadržaj te je već istog dana, nakon što je Pederick pristupio svojem korisničkom računu, objavljena nova inačica ( 5.0 ) bez zlonamjernog sadržaja.

Pederick je detalje samog napada opisao na svojem blogu, a izvješću o napadu se može pristupiti putem poveznice.

Napadi ovakvog tipa nisu rijetkost te svakako valja spomenuti kako je unazad zadnjih tjedan dana zabilježen još jedan slučaj gotovo istovjetnog napada. Napadači su pomoću phishing poruke elektroničke pošte ostvarili pristup korisničkom računu tima razvojnih programera zaslužnih za Google Chrome proširenje imena Copyfish te su, putem navedenog proširenja, korisnicima u prikaz internetskih stranica ubacivali reklamni sadržaj.

 

03.08.2017