Hace
dos semanas, los atacantes lograron hackear las cuentas de desarrollador de dos
extensiones comunes de Chrome (Copyfish y Web Developer). El hackeo fue muy
simple: cuando el desarrollador ingresó al enlace, fue redirigido a una copia
falsa de la página de inicio de sesión de la cuenta de Google, donde el
desarrollador ingresó los detalles de inicio de sesión de su cuenta.
Kafeine
(investigadores de Proofpoint) descubrió que seis extensiones más de Chrome
habían sido secuestradas de la misma manera. La lista incluye:
– Chrometana 1.1.3 [source]
– Infinity New Tab 3.12.3
– Web Paint 1.2.1 [source]
– Social Fixer 20.1.1 [source]
–
TouchVPN
–
Betternet VPN
Según
el investigador:
"A
finales de julio y principios de agosto, varias extensiones de Chrome se vieron
comprometidas después de que las credenciales de la cuenta de Google de su
autor fueran robadas mediante un esquema de phishing. Esto resultó en el
secuestro (hijacking) de tráfico y exponer a los usuarios a potencialmente maliciosos
pop-ups y robo de credenciales."
