Copyfish-udvidelse blev inficeret med annonce-software

Kriminelle udførte et phishing-angreb mod udviklerne af en udvidelse til Chrome, der gav dem fuld kontrol over udvidelsen.

Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen til Chrome ikke opfyldte kriterierne for udvidelser. Der var et link til yderligere information.

Da udviklere klikkede på linket, blev han præsenteret for en loginside, der lignede Googles. Han udfyldte login-felterne, hvorved bagmændene fik adgang til brugernavn og password.

Derefter overtog angriberne koden til udvidelsen. De indsatte programlinjer, der fik Copyfish til at vise reklamer hos dem, der brugte udvidelsen.

Udviklerne af Copyfish mistede kontrollen over deres kode. De kunne derfor ikke fjerne annoncevisningskoden.

Med hjælp fra Google og andre er det nu lykkedes udviklerne at overtage kontrollen over udvidelsen.

Brugere, der installerede eller opdaterede Copyfish, mens den var under angribernes kontrol, har fået den slået fra.

Anbefaling

Vær forsigtig med at klikke på links og udfylde login-sider.

Links