Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу



На прошлой неделе неизвестные злоумышленники сумели скомпрометировать одного из разработчиков немецкой команды A9t9, создавшей популярное расширение Copyfish для Chrome. Copyfish позволяет пользователям извлекать текст с картинок, видео или PDF документов, и инструментом пользуются более 37 500 человек.

Еще в прошлую субботу, 29 июля 2017 года, пользователи заметили нечто подозрительное. Как оказалось, после выхода очередного обновления расширение начало внедрять в код страниц навязчивую рекламу.

Дело в том, что один из разработчиков A9t9 стал жертвой обыкновенного фишинга: ему прислали письмо со ссылкой, якобы от лица команды разработки Google Chrome. После перехода по вредоносной ссылке автор расширения попал на поддельную страницу входа в аккаунт Google, располагавшуюся по адресу chromedev.freshdesk[.]com. Адрес почему-то не смутил пострадавшего, он ввел на фальшивом сайте свои учетные данные, после чего в руках злоумышленников оказалось управление девелоперским аккаунтом Copyfish.

Вот так выглядела атака

В результате в субботу Copyfish обновилось до версии v2.8.5, но апдейт выпустили совсем не разработчики A9t9. Новая версия расширения содержала вредоносный JavaScript, который внедрял рекламу на все сайты, которые посещали пользователи. Невзирая на явно вредоносное поведение ПО, авторам Copyfish понадобилось больше суток, чтобы заметить, что с их продуктом происходит нечто нехорошее.

Сообщается, что злоумышленники передали управление расширением собственному аккаунту, так что настоящие авторы Copyfish не могли никак повлиять на происходящее. Связаться с поддержкой Google команде удалось лишь после публикации записи о происходящем в официальном блоге (текст попал на Hacker News и привлек всеобщее внимание).

В настоящее время удалось купировать вредоносные функции Copyfish (автор сервиса Unpkg CDN блокировал работу вредоносных файлов JavaScript), но расширение вернулось под контроль A9t9 лишь сегодня, 1 августа 2017 года. Зараженную версию уже исключили из Chrome Web Store, а A9t9 загрузили в каталог «чистую» копию, которая пока ожидает одобрения. Пользователям настоятельно рекомендуется удалить вредоносный Copyfish и, если нужно, пока использовать вместо него аддон для Firefox.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.155
Пользователи
25.854
Новый пользователь
OlivkaG

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
  • H Chat Bot:
    Гость hjjjj присоединился к комнате.
  • H (Гость) hjjjj:
    тест
    Цитата
    H (Гость) hjjjj: тест