༼ つ ◕_◕ ༽つ Support us by disabling AD-BLOCKER!!!

Tim keamanan Google telah mengirimkan peringatan melalui email ke pengembang ekstensi Chrome setelah banyak dari mereka menjadi sasaran serangan phishing, beberapa di antaranya berhasil dan mengakibatkan penjahat mengambil alih ekstensi. Serangan phishing ini telah datang ke pusat perhatian minggu terakhir ini ketika Phisher berhasil mengkompromikan akun pengembang untuk dua ekstensi Chrome yang sangat populer -Copyfishand Web Developer.

Also read:http://yogikingdomtaurus.blogspot.com/2017/08/cyber-attack-on-solar-panel-bisa.html

Para phisher menggunakan akses ke akun pengembang untuk memasukkan kode iklan di dalam ekstensi dan mendorong pembaruan berbahaya yang dilalu iklan di atas laman web yang ditelusuri pengguna.

Google Crome

Dilansir dari Bleepingcomputer,
– Serangan phishing telah berlangsung sejak pertengahan Juni.

Menurut informasi yang diperoleh serangan ini dimulai lebih dari dua bulan yang lalu dan diam-diam terus berlanjut tanpa ada yang memperhatikan. Semua email phishing mengandung daya tarik yang sama – seseorang yang menyamar sebagai Google memberi tahu penyuluhan Pengembang bahwa add-on mereka melanggar peraturan Toko Web Chrome dan perlu diperbarui. Pengembang ekstensi diberi tahu situs untuk melihat apa masalahnya dan mungkin memperbarui ekstensi. Sebelum melihat peringatan tersebut, situs tersebut meminta pengembang ekstensi untuk masuk dengan akun pengembang Google mereka, sebuah langkah alami saat mengakses backend yang aman.

Also read:http://yogikingdomtaurus.blogspot.com/2017/08/versi-baru-malware-android-berbahaya.html

Halaman masuknya identik dengan halaman login akun Google yang ada, dan inilah bagaimana pemilik Copyfish dan Ekstensi Pengembang Web membahayakan akun mereka. Komputer Tidur mendapatkan salah satu email phishing yang diterima oleh pengembang ekstensi dalam beberapa bulan terakhir.
Email ini dikirim ke Oink And Stuff, pengembang dua ekstensi Chrome yang sangat populer bernama Blue Messenger (~ pengguna 80K) dan Websta untuk Instagram (~ 100K pengguna).

src,bleepingcomputer

Dalam percakapan, Oink And Stuff mengatakan bahwa dia menerima email ini pada tanggal 21 Juni 2017.

Also read:http://yogikingdomtaurus.blogspot.com/2017/08/hacker-dapat-menggunakan-git-repos.html

– Bukti menunjuk pada aktor biasa di balik semua serangan phishing.

 Domain yang digunakan dalam email phishing berasal dari domain Freshdesk. Ekstensi Copyfish juga dihapus melalui domain Freshdesk. Daya tarik (pesan email) hampir identik dalam ketiga insiden tersebut (Copyfish, Web Developer, dan OinkAndStuff). Semua bukti menunjukkan fakta bahwa ada aktor umum di balik semua serangan phishing yang menargetkan pengembang ekstensi Chrome. “Ini benar-benar Ditulis dengan baik dan dengan link yang sangat mirip dengan Google, “OinkAndStuff yang menyedihkan. “Saya segera mendeteksi bahwa itu adalah pemindaian dan penyelidikan saya mengarah ke sebuah kotak PO di Panama. Pada hari yang sama, saya mengirim email ke Google untuk melaporkan kasus ini.” OinkAndStuff mengatakan bahwa beberapa hari kemudian Google mulai memblokir situs ini melalui API Penjelajahan Amannya.

– Serangan phishing berlanjut sampai bulan Juli. “Tapi ini bukan akhir”.

Setelah kejadian ini saya menerima dua tentangan lagi pada 7-7-2017 dan 21-7-2017 dengan taktik yang sama,” kata pengembang tersebut. “Saya melaporkan mereka ke Google dan Google sekali lagi memblokir dan menandai situs web sebagai situs scam.”

Also read:http://yogikingdomtaurus.blogspot.com/2017/08/top-10-wifi-hacking-tools-in-kali-linux.html

“Serangan kedua dan ketiga melalui sebuah link bit.ly yang abit lumpuh tapi serangan pertama sangat sulit untuk dideteksi,” Pengembang juga mencatat, “Saya bahkan menganalisis HTML dan JavaScript dari situs scam dan dibandingkan dengan halaman login Google yang resmi dan percayalah bahwa serangan ini dilakukan secara bedah karena dilakukan dengan sangat baik oleh beberapa organisasi yang sangat pandai,” kata OinkAndStuff kepada Bleeping Komputer. “Mereka mengubah domain pada setiap serangan karena saat melaporkannya, Google juga memblokir situs web tersebut sehingga mereka terpaksa pindah ke nama domain baru di setiap babak baru serangan.” Mengikuti gelombang email perpaduan yang berulang ini di bulan Juni, Juli, dan Agustus, staf Google akhirnya dipaksa untuk mengenali thatsomething tidak pada tempatnya. Pada tanggal 4 Agustus, dua hari setelah pembajakan ekstensi Pengembang Web Chrome, Google mengirimkan email berikut, memperingatkan semua pengembang ekstensi tentang bahaya serangan phishing yang meningkat sebagai pejabat. Komunikasi Toko Web Chrome.

Src,bleepingcomputer

Seperti saran email di atas, pengembang ekstensi tidak boleh masuk dengan akun pengembang Chrome mereka di laman masuk Google yang dihosting di domain non-Google.

Also read:http://yogikingdomtaurus.blogspot.com/2017/08/hacker-rusia-dihukum-penjara-untuk.html

Untuk saat ini, ancaman tersebut tetap aktif untuk semua pemilik ekstensi populer, yang merupakan target utama untuk Setiap penjahat yang ingin menghasilkan beberapa dolar dari program afiliasi iklan.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.