多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击

近日来，有消息称多个谷歌浏览器扩展程序的开发者遭遇了钓鱼攻击，导致原扩展程序被攻击者植入广告模块，严重影响用户体验。

据了解，早些时候时某个第三方新标签扩展程序就遭遇到了类似的攻击，黑客在接管了开发者帐号后，将扩展程序做了篡改，并可以弹出广告内容；而近期另外一款比较流行的OCR识别扩展程序也遭遇了钓鱼攻击，黑客同样是在接管开发者帐号后对程序做了篡改，并在网页中添加垃圾广告；另外，还有一款专供开发者使用的扩展程序也遭遇了钓鱼攻击，攻击手段和前面提到的两款扩展应用大同小异。

对于遭遇攻击的过程，这一扩展程序的开发商是这么在公告中进行描述的：团队里的某位开发成员收到了来自谷歌的邮件，要求其立即对应用程序进行更新升级，否则会将其从扩展库中移除，该成员点击了邮件中附有的链接后，在类似谷歌的页面上提交了开发者帐号和密码。但并未意识到，他点击进入并提交了帐号密码的网页其实是个钓鱼网址！

黑客在拿到开发者帐号和密码后，对其进行了接管，并将这款扩展程序转移到了自己的开发者帐号名下，然后就开始篡改并发布带有广告模块的新版程序，用户客户端则会自动对新版程序进行下载更新升级，直接成为黑客用以牟利的工具。

值得庆贺的是，该开发团队最终在谷歌官方的协助下，成功的取回了扩展程序的所有权，但谷歌同时也对该团队的开发者帐号做了临时封禁的惩罚。

对于钓鱼攻击的手段之一，钓鱼邮件的攻击方式笔者此前已经做了多次的分析，比如说利用空白主题邮件传递勒索病毒GlobeImposter变种、利用微软主题邮件传递勒索软件Cerber和GlobeImposter等，事实上，这种攻击方式从电子邮件诞生之初就随之来到了这个世界，而随着人们对这种攻击方式的熟悉和免疫，其攻击也在不断的进行升级换代，比如说文中提到了这几款谷歌的扩展应用开发者帐号，就是黑客进行了针对性攻击，显然业内人士也无法招架！

因此，这里笔者务必提醒这些开发者，以及其他各种程序的开发者朋友，最好是可以针对开发程序设立专门的邮箱，收到邮件后对邮件内容和地址进行仔细甄别，最好是能够和团队成员一起商议关于扩展程序的问题，必要的话也可以和发件人通过其他渠道取得联系，以加以确认！

其实，目前很多的网站都已经开启了双因素即两步认证，比如苹果的双因子校验规则，而前文案例中的开发者并没有为自己的开发者帐号开启双因素安全认证的功能！

当然了，尽管安全无小事儿，但也不能是一个人或者一群人的事儿，当开发者提供的扩展应用出现异常的时候，使用者最好是能够在发现异常情况后暂停使用该扩展应用，并上报官方进行处理，从而把风险和伤害降低到最小。