El equipo de seguridad de Google ha
enviado advertencias a través de e-mail a los desarrolladores de extensiones de
Chrome después de que muchos de estos fuesen objetivos de ataques de phishing.
Algunos de estos ataques consiguieron su objetivo y permitieron el robo de
algunas extensiones.
Detalle
de los ataques
• Estos ataques
tuvieron lugar la semana pasada, cuando las cuentas de los desarrolladores de
las extensiones CopyFish (80.000 usuarios) y Web Developer (100.000) se vieron
comprometidas. Los atacantes aprovecharon para insertar código malicioso de
adware en la extensión. De esta manera consiguieron ingresos a través de todos
los usuarios que las tuvieran instaladas.
• Estos ataques llevan
cerca de dos meses produciéndose sin que hasta la fecha nadie se haya
percatado. El phishing en cuestión se hace pasar por una cuenta oficial de
Google, informando a los desarrolladores de una supuesta violación de los
terminos de servicio de Chrome Web Store. Es entonces cuando las víctimas
accedian a un sitio falso que solicitaba el login a una cuenta de Google.
• Los avances en la
investigación indican que los dominios utilizados para robar la información de
estas dos extensiones son los mismos, y el e-mail prácticamente idéntico, lo
que apunta a un actor común en ambos ataques. La misma estrategia fue probada
de nuevo en agosto, pero esta vez Google Safe Browsing bloqueó estos enlaces
fraudulentos.
• Tras el secuestro de
las extensiones, Google envió un e-mail a todos los desarrolladores informando
de la situación e indicando las instrucciones para reportar futuros casos
similares.
Más
información:
• Chrome Extension
Developers Under a Barrage of Phishing Attacks https://www.bleepingcomputer.com/news/security/chrome-extension-developers-under-a-barrage-of-phishing-attacks/
Fuente:
Hispasec