image

Aanvallers kapen Copyfish-extensie voor Google Chrome

maandag 31 juli 2017, 12:27 door Redactie, 2 reacties

Aanvallers zijn erin geslaagd om via een phishingaanval de Copyfish-extensie voor Google Chrome over te nemen en van allerlei adware te voorzien. Copyfish is een extensie om tekst uit afbeeldingen, video's en pdf-documenten te halen. Het is beschikbaar voor Chrome en Firefox en wordt ontwikkeld door A9T9.

Ruim 37.000 Chrome-gebruikers hebben de uitbreiding geïnstalleerd. Afgelopen vrijdagmiddag ontving één van de medewerkers van A9T9 een e-mail die van Google afkomstig leek. In het bericht werd gesteld dat Copyfish uit de Chrome Store verwijderd zou worden tenzij de ontwikkelaars de extensie zouden updaten. De link in de e-mail wees naar een phishingpagina waar de medewerker nietsvermoedend de inloggegevens van het ontwikkelaccount invoerde.

Via deze gegevens konden de aanvallers de Chrome-extensie overnemen en werd er een nieuwe versie (2.8.5) met allerlei adware uitgerold. Toen de ontwikkelaars van A9T9 dit ontdekten en op het ontwikkelaccount inlogden hadden de aanvallers de Chrome-extensie al naar hun eigen account verplaatst. Daardoor hebben de ontwikkelaars geen controle over de extensie en kunnen die ook niet uitschakelen. De werking van de adware is inmiddels gestopt, maar de ontwikkelaars hebben nog altijd geen controle over hun account, waardoor het risico bestaat dat de aanvallers een nieuwe versie zullen uitbrengen. De Firefox-extensie is niet gecompromitteerd, zo laten de ontwikkelaars op hun blog weten.

Reacties (2)
31-07-2017, 12:42 door [Account Verwijderd]
[Verwijderd]
31-07-2017, 16:23 door Anoniem
Niet veel nieuws onder de zon, toch? Android met admob en mopub zitten in allerlei gratis apps en er worden regelmatig kwaadaardige apps uit de webshop geweerd, zoals Live HTTP Headers extensie bij voorbeeld voor de laptop browser.

Net als met de niet CT conforme certs van Symantec en andere certificaat issuers, gebeurt er zoveel, dat Google Safebrowsing het soms allemaal niet meer kan bijhouden en het "dweilen met de kraan open" lijkt te worden.

Ook maken malcreants ook steeds vaker via bots gebruikt van tor, misschien ook een reden waarom Putin en de Doema tor in de ban lieten doen na een korte uitleg via een besloten vergadering van FSB deskundigen. We zitten ook nog midden in een nieuwe koude en steeds warmer wordende Cyberoorlog!

Internet verandert en het woordje "trust" krijgt voortdurend een andere en vaak meer afkalvende betekenis. NSA 0-days, Bundestrojanen, hackende politie, censuuragenten die online uitingen langs de maatlat leggen van wat de consensus er van moet vinden. Glijdende schalen en degradatie en disinformatie alom.

Ik maak me grote zorgen als beveiligingsman.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.