Aanvallers kapen Copyfish-extensie voor Google Chrome
Aanvallers zijn erin geslaagd om via een phishingaanval de Copyfish-extensie voor Google Chrome over te nemen en van allerlei adware te voorzien. Copyfish is een extensie om tekst uit afbeeldingen, video's en pdf-documenten te halen. Het is beschikbaar voor Chrome en Firefox en wordt ontwikkeld door A9T9.
Ruim 37.000 Chrome-gebruikers hebben de uitbreiding geïnstalleerd. Afgelopen vrijdagmiddag ontving één van de medewerkers van A9T9 een e-mail die van Google afkomstig leek. In het bericht werd gesteld dat Copyfish uit de Chrome Store verwijderd zou worden tenzij de ontwikkelaars de extensie zouden updaten. De link in de e-mail wees naar een phishingpagina waar de medewerker nietsvermoedend de inloggegevens van het ontwikkelaccount invoerde.
Via deze gegevens konden de aanvallers de Chrome-extensie overnemen en werd er een nieuwe versie (2.8.5) met allerlei adware uitgerold. Toen de ontwikkelaars van A9T9 dit ontdekten en op het ontwikkelaccount inlogden hadden de aanvallers de Chrome-extensie al naar hun eigen account verplaatst. Daardoor hebben de ontwikkelaars geen controle over de extensie en kunnen die ook niet uitschakelen. De werking van de adware is inmiddels gestopt, maar de ontwikkelaars hebben nog altijd geen controle over hun account, waardoor het risico bestaat dat de aanvallers een nieuwe versie zullen uitbrengen. De Firefox-extensie is niet gecompromitteerd, zo laten de ontwikkelaars op hun blog weten.
Net als met de niet CT conforme certs van Symantec en andere certificaat issuers, gebeurt er zoveel, dat Google Safebrowsing het soms allemaal niet meer kan bijhouden en het "dweilen met de kraan open" lijkt te worden.
Ook maken malcreants ook steeds vaker via bots gebruikt van tor, misschien ook een reden waarom Putin en de Doema tor in de ban lieten doen na een korte uitleg via een besloten vergadering van FSB deskundigen. We zitten ook nog midden in een nieuwe koude en steeds warmer wordende Cyberoorlog!
Internet verandert en het woordje "trust" krijgt voortdurend een andere en vaak meer afkalvende betekenis. NSA 0-days, Bundestrojanen, hackende politie, censuuragenten die online uitingen langs de maatlat leggen van wat de consensus er van moet vinden. Glijdende schalen en degradatie en disinformatie alom.
Ik maak me grote zorgen als beveiligingsman.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
