Hacker desconocido secuestró la extensión Copyfish de sus autores originales y empujó una actualización que inserta anuncios en las páginas web de los usuarios
El truco se habría producido por uno de los desarrolladores de Copyfish que cayó por un simple truco de phishing y accedio a un enlace en un correo electrónico que pensaba que recibió del equipo de Chrome.En realidad, el correo electrónico procedía del phisher e instó al desarrollador de Copyfish actualizar su extensión, o sería retirado de la Chrome Web Store.
Cuando el desarrollador accede al enlace, se le redirige a una copia de la página de Google cuenta de acceso, donde el dev Copyfish introduce las credenciales de la cuenta de desarrollador Copyfish.
La página de inicio de sesión estaba alojado en chromedev.freshdesk.com, y el desarrollador de la extensión sorprendentemente no pensó que era extraño, incluso si Google ha acogido sus escritorios de apoyo en sus propios dominios desde hace más de una década.
El 29 de julio, un día después, el hacker había empujado una actualización malicioso (v2.8.5) para la extensión de Chrome Copyfish, que es una herramienta muy poderosa para extraer texto de imágenes y archivos PDF.
La actualización añade código JavaScript extra que carga los anuncios en todas las páginas de un usuario visita. A pesar de este comportamiento intrusivo, que tomó desarrolladores Copyfish un día completo para darse cuenta de lo que había sucedido.
Por desgracia, en ese momento, el hacker había transferido la extensión a su propia cuenta de desarrollador, fuera del alcance de los autores originales, que estaban tratando desesperadamente de llegar a un empleado de Google para tener la extensión.
El 31 de julio, un blog post mortem publicada por el equipo llegó a Copyfish Hacker News servicio de agregador de noticias. Esta exposición adicional ayudó al equipo Copyfish ponerse en contacto con los empleados de Google, pero también contribuyó a detener el comportamiento de programas publicitarios de la extensión secuestrado después de que el propietario del servicio Unpkg CDN había bajado archivos JavaScript maliciosos utilizados por la extensión.
Se aconseja a los usuarios eliminarlo de sus navegadores aunque el equipo Copyfish dice que su complemento de Firefox es seguro y bajo su control.
Fecha actualización el 2021-7-31. Fecha publicación el 2017-7-31. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer