تیم امنیتی گوگل، از طریق ایمیل به توسعه‌دهندگان افزونه مرورگر گوگل کروم هشدار داد که بسیاری از آنها هدف حمله فیشینگ بوده‌اند، که متاسفانه در برخی موارد این حمله موفق بوده است. این حملات در هفته گذشته، هنگامی که حمله‌کننده قصد داشت حساب توسعه‌دهند‌گان، برای دستیابی به دو افزونه محبوب Copyfish و Web Developer را هک کند، آشکار شد. حمله کننده از طریق دستیابی به حساب کاربری این توسعه‌دهندگان برای وارد کردن کد تبلیغ‌افزار در افزونه و با استفاده از بد‌افزار باعث شدند که تبلیغات در بالای صفحات وب کاربر دیده شوند.

بر طبق گزارش‌ها، این حملات از دو ماه گذشته بصورت کاملا بی‌ سر و صدا شروع شده‌اند. تمام ایمیل‌های فیشینگ یکسان بوده‌اند – شخصی از گوگل به توسعه‌دهندگان افزونه مرورگر گوگل کروم ایمیل ارسال می‌کرده‌ است که افزونه‌هایشان مطابق با قوانین نیست و باید آنها را به روز کنند – بعد از دریافت ایمیل، توسعه دهندگان وارد سایتی که در ایمیل لینکش فرستاده شده بود، می‌شوند تا ببینند چه مشکلی وجود دارد، و برای دیدن هشدار باید وارد حساب‌هایشان می‌شدند.

منبع +

نظرات

نظر (به‌وسیله فیس‌بوک)