نماد سایت اتاق خبر شبکه گستر

برنامه‌نویسان، هدف حملات Phishing

گروه امنیت شرکت گوگل در ایمیلی، به برنامه‌نویسانی که افزونه‌های (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشته‌اند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونه‌های توسعه داده شده توسط آنها هشدار داده است.

به گزارش شرکت مهندسی شبکه گستر، گردانندگان این حملات پس از دسترسی یافتن به حساب برنامه‌نویس، با اضافه کردن یک به‌روزرسانی مخرب به افزونه‌ای که حساب هک شده به آن دسترسی دارد سبب می‌شوند تا تبلیغات دلخواه آنها در صدر پنچره‌های دیگر بر روی دستگاه کاربران آن افزونه نمایان شود. با توجه به هک شدن حساب، برنامه‌نویس اصلی، خود، قادر به حذف به‌روزرسانی مخرب نبوده و بنابراین تا زمان رسیدگی بخش امنیت گوگل به موضوع، دستگاه سهم قابل توجهی از کاربران افزونه نیز آلوده می‌شود.

برخی منابع نیز از اجرای این حملات از حدود دو ماه پیش خبر داده‌اند.

مهاجمان این حملات در ایمیل‌های فیشینگ ارسالی خود اینطور وانمود می‌کنند که ایمیل از سوی گوگل ارسال شده و در آن به برنامه‌نویس افزونه اعلام می‌شود که قوانین Chrome Web Store را نقض کرده و باید نسبت به اصلاح افزونه اقدام کند.

درون ایمیل نیز لینکی درج شده که در آن از برنامه‌نویس خواسته می‌شود به حساب گوگل وارد شود.

صفحه ورود به سیستم که لینک مذکور به آن اشاره می‌کند، کاملاً شبیه صفحه واقعی ورود به گوگل است.

نام دامنه‌ها و نحوه نگارش ایمیل‌ها بی‌نقص بوده و می‌توان با اطمینان اجرای این حملات را به یک گروه نفوذگر حرفه‌ای نسبت داد.

در هفته گذشته نیز دو افزونه معروف Copyfish و Web Developer نیز به همین طریق به کنترل مهاجمان این حملات در آمدند.

در ایمیل هشدار گوگل از برنامه‌نویسان خواسته شده که از وارد کردن اطلاعات اصالت‌سنجی حساب گوگل خود بر روی سایت‌هایی از google.com خودداری کنند. ضمن اینکه فعال کردن اصالت‌سنجی دو مرحله‌ای و Password Alert Chrome Extension نیز توصیه شده است.

خروج از نسخه موبایل