Фишеры атакуют разработчиков расширений для Chrome
ИТ-Безопасность
На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки.

Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вредоносное ПО.

Для этого мошенники рассылали письма от лица Кевина Мерфи (Kevin Murphy), якобы сотрудника Chrome Store. Адресная строка dev-support@webstoredevsupport[.]com давала понять, что извещение пришло от техподдержки. Подставной представитель компании сообщал, что всем разработчикам в соответствии с новыми правилами Google необходимо подтвердить свой почтовый адрес. В противном случае их аккаунт может быть заморожен. Чтобы этого избежать, нужно всего лишь заполнить специальную форму.

К письму прилагалась ссылка, которую злоумышленники даже не потрудились замаскировать. Она вела не на сайт Google, а на ресурс usgbc.org. При переходе по ссылке разработчик оказывался на странице сайта profile.chromewebstoresupport[.]com. Если, следуя указаниям, он «входил в свою учетную запись», то его данные отправлялись злоумышленникам.

В число получивших письма попали Андрей Мешков, разработчик AdGuard, и Гарри Денли (Harry Denley), разработчик инструмента для защиты от фишинга в Twitter EtherSecurityLookup.

Google сразу же разместил предупреждение на панели инструментов интернет-магазина. Такие объявления компания публикует с лета 2017 года. Однако, как рассказали изданию ZDNet некоторые разработчики, к этим извещениям настолько привыкли, что почти не обращают на них внимания.

По мнению специалистов, в ближайшее время следует ожидать волны вредоносных расширений для Chrome, которые появятся в официальном магазине. Как отметил журналист Каталин Кимпану (Catalin Cimpanu), «это довольно жалкий образчик фишингового письма, но на деле это неважно, потому что всегда найдутся недостаточно внимательные люди, которые попадутся на удочку».

Плагины для Chrome регулярно попадают под атаки злоумышленников. Встраиваемые взломщиками вредоносные скрипты могут майнить криптовалюту, красть учетные данные, показывать навязчивую рекламу, собирать информацию о веб-поиске и интересах пользователя.

В прошлом месяце произошел взлом учетной записи файлообменника MEGA. Получив доступ к аккаунту, мошенники подменили легитимное расширение его вредоносной версией и распространяли ее под видом обновления. После переустановки троян начинал собирать логины и пароли от крупных онлайн-магазинов, а также ключи от криптокошельков. Эксперты склоняются к выводу, что мошенники начали атаку с фишингового письма.

Тем разработчикам, которые подозревают, что стали жертвой мошенников, следует немедленно сменить пароль к учетной записи и проверить плагины на наличие вредоносного кода.