افزونه های مرورگر وب گوگل کروم توسط تعدادی از توسعه دهندگان در یک ماه گذشته هک شده اند. تقریباٌ دو هفته پیش، گزارش شد که چگونه مهاجمین ناشناس اکانت Chrome web store یک تیم توسعه و افزونه Copyfish را بدست آورده و سپس تغییر دادند و نسخه آلوده را برای کاربران متناظر توزیع کردند. تنها دو روز بعد از حادثه، برخی از مهاجمین ناشناس، افزونه محبوب دیگری به نام web developer را بدست آورده و سپس مستقیماٌ بر روی یک میلیون مرورگر وب کاربران آپدیت شد.
بعد از اینکه Chris Pederick سازنده افزونه Web Developer (ابزارهای توسعه وب متنوعی را به کاربران ارائه کرده است) به Proofpoint گزارش کرد که افزونه آلوده شده است، بخش امنیتی تجزیه و تحلیل کرد و افزونه های بیشتری در Chrome store شناسایی کرد که تغییر یافته بودند.
بر طبق آخرین گزارش ارائه شده توسط محققین در Proofpoint، افزونه های آلوده شده، Chrometana(1.1.3)، Infinity New Tab(3.12.3) CopyFish(2.8.5)، Web Paint(1.2.1) و Social Fixer(20.1.1) می باشد. همچنین محققین باور دارند که افزونه های TouchVPN و Betternet VPN با همان روش در ماه ژوئن آلوده شده بودند. در تمامی موارد ذکرشده، مهاجمین ناشناس ابتدا به اکانت های وب توسعه دهندگان (از طریق ارسال ایمیل های فیشینگ و لینک های مخرب برای دزدیدن اطلاعات اکانت) دسترسی پیدا می کردند. سپس افزونه های موردنظر را انتخاب کرده و برای اجرای وظایف مخرب تغییر می دادند و یا کدهای جاوااسکریپت مخرب را برای ربودن ترافیک و افزونه های جعلی اضافه می کردند و همچنین رمزهای عبور را می دزدیدند.
در مورد افزونه Copyfish مهاجمین از افزونه اصلی به یکی از اکانت های توسعه دهندگان حرکت کرده و مانع پاک کردن افزونه آلوده از Chrome Store می شدند.
بهترین راه برای محافظت در برابر این حملات، مشکوک شدن به اسناد درخواست نشده با ایمیل های فیشینگ و کلیک نکردن بر روی این اسناد (قبل از اطمینان از منبع ارسالی) می باشد.
