多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击

近日来,有消息称多个谷歌浏览器扩展程序的开发者遭遇了钓鱼攻击,导致原扩展程序被攻击者植入广告模块,严重影响用户体验。

据了解,早些时候时某个第三方新标签扩展程序就遭遇到了类似的攻击,黑客在接管了开发者帐号后,将扩展程序做了篡改,并可以弹出广告内容;而近期另外一款比较流行的OCR识别扩展程序也遭遇了钓鱼攻击,黑客同样是在接管开发者帐号后对程序做了篡改,并在网页中添加垃圾广告;另外,还有一款专供开发者使用的扩展程序也遭遇了钓鱼攻击,攻击手段和前面提到的两款扩展应用大同小异。

多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击

对于遭遇攻击的过程,这一扩展程序的开发商是这么在公告中进行描述的:团队里的某位开发成员收到了来自谷歌的邮件,要求其立即对应用程序进行更新升级,否则会将其从扩展库中移除,该成员点击了邮件中附有的链接后,在类似谷歌的页面上提交了开发者帐号和密码。但并未意识到,他点击进入并提交了帐号密码的网页其实是个钓鱼网址!

多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击

黑客在拿到开发者帐号和密码后,对其进行了接管,并将这款扩展程序转移到了自己的开发者帐号名下,然后就开始篡改并发布带有广告模块的新版程序,用户客户端则会自动对新版程序进行下载更新升级,直接成为黑客用以牟利的工具。

值得庆贺的是,该开发团队最终在谷歌官方的协助下,成功的取回了扩展程序的所有权,但谷歌同时也对该团队的开发者帐号做了临时封禁的惩罚。

多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击

对于钓鱼攻击的手段之一,钓鱼邮件的攻击方式笔者此前已经做了多次的分析,比如说利用空白主题邮件传递勒索病毒GlobeImposter变种、利用微软主题邮件传递勒索软件Cerber和GlobeImposter等,事实上,这种攻击方式从电子邮件诞生之初就随之来到了这个世界,而随着人们对这种攻击方式的熟悉和免疫,其攻击也在不断的进行升级换代,比如说文中提到了这几款谷歌的扩展应用开发者帐号,就是黑客进行了针对性攻击,显然业内人士也无法招架!

多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击

因此,这里笔者务必提醒这些开发者,以及其他各种程序的开发者朋友,最好是可以针对开发程序设立专门的邮箱,收到邮件后对邮件内容和地址进行仔细甄别,最好是能够和团队成员一起商议关于扩展程序的问题,必要的话也可以和发件人通过其他渠道取得联系,以加以确认!

其实,目前很多的网站都已经开启了双因素即两步认证,比如苹果的双因子校验规则,而前文案例中的开发者并没有为自己的开发者帐号开启双因素安全认证的功能!

多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击

当然了,尽管安全无小事儿,但也不能是一个人或者一群人的事儿,当开发者提供的扩展应用出现异常的时候,使用者最好是能够在发现异常情况后暂停使用该扩展应用,并上报官方进行处理,从而把风险和伤害降低到最小。

本文最后更新于2017-08-08 09:25,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:多款谷歌浏览器扩展程序的开发者遭遇钓鱼攻击
正文到此结束
EMLOG

热门推荐

已有10条评论

  1. avatar 小萝博客#5
    2017-08-09 18:49
    [回复] 有没有解决的办法
    1. avatar文栋说
      2017-08-09 19:29
      [回复] @小萝博客:等待就是最好的解决方案!
  2. avatar 在线看小说Corner
    2017-08-09 13:21
    [回复] 开放意味着要牺牲挺多东西,包括安全
    1. avatar文栋说
      2017-08-09 13:50
      [回复] @在线看小说:嗯,是啊,但开放也意味着收获很多东西
  3. avatar 姜辰Floor
    2017-08-09 10:34
    [回复] 我都是将密码存在浏览器上,如果不能自动加载密码出来,那绝壁域名有问题。。
    1. avatar文栋说
      2017-08-09 10:42
      [回复] @姜辰:这个检测方法绝对666
  4. avatar 两对半Bench
    2017-08-08 23:15
    [回复] 还好只是加入广告模块,如果加的是勒索病毒就麻烦了
    1. avatar文栋说
      2017-08-09 03:53
      [回复] @两对半:是啊,如果是传递勒索病毒,那就恐怖了
  5. avatar 易言Sofa
    2017-08-08 22:57
    [回复] 很久没用chrome了,win10上edge挺好的。
    1. avatar文栋说
      2017-08-09 03:52
      [回复] @易言:edge你居然说好用?我一直用不惯,所以直接给禁用了