Ponad milion użytkowników rozszerzenia Web Developer for Chrome stało się ofiarami cyberataku, który z tego co wiadomo, wyświetlił im przeróżne reklamy na przeglądanych stronach internetowych, ale mógł też zrobić o wiele więcej. Sytuacja jest już opanowana, ale każe nam zapytać: dlaczego właściwie przeglądarka Chrome domyślnie ufa wszystkiemu, co Chrome Web Store jej podsyła?
Zaczęło się od Chrisa Pedericka, autora rozszerzenia, który padł ofiarą ataku phishingowego, oddając napastnikom swoje konto Google. Dysponując działającym loginem i hasłem, dostali się oni do jego konta deweloperskiego i zaktualizowali jedno z najpopularniejszych rozszerzeń dla webdeweloperów (1 044 000 użytkowników) do uzłośliwionej wersji 0.4.9.
Znajdź kobietę, bądź bogaty – ilu klika takie reklamy?
Rozszerzenie to pobierało kod z należących do cyberprzestępców serwerów i wyświetlało go w przeglądarkach użytkowników. Najwyraźniej złośliwość ograniczyła się do wyświetlania reklam, ale zdarzyć się mogło wiele innych rzeczy. Jeśli więc korzystaliście z Web Developer for Chrome, powinniście natychmiast sprawdzić, czy macie zaktualizowaną, bezpieczną wersję 0.5.0 – a następnie unieważnić hasła i tokeny logowania używane w serwisach odwiedzanych za pomocą Chrome.
Cały atak zajął raptem kilka godzin, ale z ponad milionem użytkowników na pewno udało się pozyskać dość wyświetleń reklam, by operacja była opłacalna. Z tego co wiemy, wersja rozszerzenia dla Firefoksa pozostała bezpieczna.
Czy można się przed tego typu atakami zabezpieczyć? Problem tkwi w automatycznym aktualizowaniu rozszerzeń. Słabym ogniwem jest tu człowiek. W tym wypadku Pederick zapomniał chyba o włączeniu dwuetapowego uwierzytelniania dla swojego konta Google. Co jednak, gdyby ktoś chciał przeprowadzić operację przeciwko użytkownikom jakiegoś bardzo popularnego rozszerzenia, posuwając się do np. aktów szantażu: albo uzłośliwisz swoje rozszerzenie, albo kompromitujące cię zdjęcia zostaną upublicznione.
Tego typu działania są szczególnie groźne wobec rozszerzeń takich jak Web Developer: z samej swojej natury mają one bowiem wszystkie niezbędne uprawnienia do tego, by dowolnie modyfikować zawartość strony internetowej, i dlatego powinny pozostawać pod szczególnym nadzorem.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
