Aanvallers zijn erin geslaagd om via een phishingaanval de Copyfish-extensie voor Google Chrome over te nemen en van allerlei adware te voorzien. Copyfish is een extensie om tekst uit afbeeldingen, video's en pdf-documenten te halen. Het is beschikbaar voor Chrome en Firefox en wordt ontwikkeld door A9T9.
Ruim 37.000 Chrome-gebruikers hebben de uitbreiding geïnstalleerd. Afgelopen vrijdagmiddag ontving één van de medewerkers van A9T9 een e-mail die van Google afkomstig leek. In het bericht werd gesteld dat Copyfish uit de Chrome Store verwijderd zou worden tenzij de ontwikkelaars de extensie zouden updaten. De link in de e-mail wees naar een phishingpagina waar de medewerker nietsvermoedend de inloggegevens van het ontwikkelaccount invoerde.
Via deze gegevens konden de aanvallers de Chrome-extensie overnemen en werd er een nieuwe versie (2.8.5) met allerlei adware uitgerold. Toen de ontwikkelaars van A9T9 dit ontdekten en op het ontwikkelaccount inlogden hadden de aanvallers de Chrome-extensie al naar hun eigen account verplaatst. Daardoor hebben de ontwikkelaars geen controle over de extensie en kunnen die ook niet uitschakelen. De werking van de adware is inmiddels gestopt, maar de ontwikkelaars hebben nog altijd geen controle over hun account, waardoor het risico bestaat dat de aanvallers een nieuwe versie zullen uitbrengen. De Firefox-extensie is niet gecompromitteerd, zo laten de ontwikkelaars op hun blog weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.