За последнюю неделю опубликовано 0 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Фишеры уже два месяца «охотятся» на разработчиков расширений для Chrome

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Фишеры уже два месяца «охотятся» на разработчиков расширений для Chrome



На прошлой неделе неизвестные злоумышленники сумели скомпрометировать разработчиков сразу двух расширений для браузера Chrome: Copyfish и Web Developer. Но, как оказалось, эта проблема гораздо масштабнее.

В обоих случаях, о которых стало известно на прошлой неделе, атакующие использовали социальную инженерию и прислали разработчикам очень убедительные фишинговые письма, якобы от лица сотрудников Google Chrome. После того как жертвы вводили свои учетные данные на сайте злоумышленников, те использовали полученную информацию для перехвата контроля над расширениями и выпускали вредоносные обновления продуктов, которые внедряли рекламу в просматриваемые пользователями страницы.

Теперь журналисты ресурса Bleeping Computer сообщают, что данная вредоносная кампания длится уже более двух месяцев, просто до недавнего времени мошенникам удавалось оставаться незамеченными. Фишеры выдают себя за представителей Google и присылают разработчикам письма, в которых сообщают, что расширение нарушает правила Chrome Web Store и должно быть обновлено. Когда жертва переходит на сайт злоумышленников, ее простят войти в аккаунт разработчика Google, а сайт полностью имитирует настоящую страницу логина.

К примеру, OinkAndStuff, разработчик двух популярных расширений Blue Messenger (80 000 пользователей) и Websta for Instagram (100 000 пользователей), рассказал журналистам, что впервые получил такое фишинговое послание еще в 21 июня 2017 года.



Во всех трех случаях (Copyfish, Web Developer и OinkAndStuff) письма были отправлены с домена Freshdesk, а текст посланий был идентичен. OinkAndStuff попытался собрать о фишерах больше данных, но его расследование привело лишь к абонентскому ящику в Панаме, после чего специалист сообщил о подозрительной активности инженерам Google, и компания заблокировала фишинговый сайт посредством Safe Browsing API.

Однако мошенники не прекратили свою активность. По словам OinkAndStuff, он получал такие фишинговые письма еще дважды, в начале и в конце июля 2017 года. Во втором случае злоумышленники пытались использовать сервис для сокращения URL bit.ly, что сразу же их выдавало.
«Я даже изучил HTML и JavaScript на поддельном сайте и сравнил с официальной страницей логина Google, поверьте, эта атака реализована с хирургической точностью, потому что страница выполнена отлично и какой-то очень умелой группой», — говорит OinkAndStuff.​

Исследователь еще дважды сообщал сотрудникам Google о мошенниках, и те вносили домены в черные списки, однако не похоже, чтобы это сильно мешало атакующими: они просто продолжают менять домены.

После произошедшего с Copyfish и Web Developer на прошлой неделе настоящие представители Google разослали разработчикам расширений для Chrome письма с предупреждением об активности фишеров (см. скриншот ниже). В посланиях инженеры Google напоминают о простейших правилах безопасности, рекомендуют проверять домены и email-адреса, а также советуют использовать двухфакторную аутентификацию.

 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
414.370
Сообщения
475.396
Пользователи
96.561
Новый пользователь
starushka

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.