Aanvallers kapen Copyfish-extensie voor Google Chrome
Aanvallers zijn erin geslaagd om via een phishingaanval de Copyfish-extensie voor Google Chrome over te nemen en van allerlei adware te voorzien. Copyfish is een extensie om tekst uit afbeeldingen, video's en pdf-documenten te halen. Het is beschikbaar voor Chrome en Firefox en wordt ontwikkeld door A9T9.
Ruim 37.000 Chrome-gebruikers hebben de uitbreiding geïnstalleerd. Afgelopen vrijdagmiddag ontving één van de medewerkers van A9T9 een e-mail die van Google afkomstig leek. In het bericht werd gesteld dat Copyfish uit de Chrome Store verwijderd zou worden tenzij de ontwikkelaars de extensie zouden updaten. De link in de e-mail wees naar een phishingpagina waar de medewerker nietsvermoedend de inloggegevens van het ontwikkelaccount invoerde.
Via deze gegevens konden de aanvallers de Chrome-extensie overnemen en werd er een nieuwe versie (2.8.5) met allerlei adware uitgerold. Toen de ontwikkelaars van A9T9 dit ontdekten en op het ontwikkelaccount inlogden hadden de aanvallers de Chrome-extensie al naar hun eigen account verplaatst. Daardoor hebben de ontwikkelaars geen controle over de extensie en kunnen die ook niet uitschakelen. De werking van de adware is inmiddels gestopt, maar de ontwikkelaars hebben nog altijd geen controle over hun account, waardoor het risico bestaat dat de aanvallers een nieuwe versie zullen uitbrengen. De Firefox-extensie is niet gecompromitteerd, zo laten de ontwikkelaars op hun blog weten.
Net als met de niet CT conforme certs van Symantec en andere certificaat issuers, gebeurt er zoveel, dat Google Safebrowsing het soms allemaal niet meer kan bijhouden en het "dweilen met de kraan open" lijkt te worden.
Ook maken malcreants ook steeds vaker via bots gebruikt van tor, misschien ook een reden waarom Putin en de Doema tor in de ban lieten doen na een korte uitleg via een besloten vergadering van FSB deskundigen. We zitten ook nog midden in een nieuwe koude en steeds warmer wordende Cyberoorlog!
Internet verandert en het woordje "trust" krijgt voortdurend een andere en vaak meer afkalvende betekenis. NSA 0-days, Bundestrojanen, hackende politie, censuuragenten die online uitingen langs de maatlat leggen van wat de consensus er van moet vinden. Glijdende schalen en degradatie en disinformatie alom.
Ik maak me grote zorgen als beveiligingsman.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.