Команда безпеки Google розіслала попередження розробнику розширення для Chrome після того, як ряд з них зазнав фішингових атак. У деяких випадках атаки були успішними і зловмисникам вдалося отримати контроль над деякими популярними розширеннями, зокрема Copyfish і Web Developer. Отримавши доступ до аккаунту розробників, фішери модифікували розширення, додавши шкідливий код для показу реклами на інтернет-сторінках, що переглядаються користувачами.

За даними ресурсу BleepingComputer, фішингова кампанія почалася понад два місяці тому. Зловмисники поширюють електронні листи нібито від команди безпеки Google з вимогою відновити розширення, оскільки програма порушує правила Chrome Web Store. Всі листи містять посилання на сайт, що імітує справжню сторінку авторизації Google, де розробникам потрібно ввести свої облікові дані для того, щоб з'ясувати, в чому проблемма. Таким чином злочинцям вдалося скомпрометувати облікові записи творців розширень Copyfish і Web Developer. Подібний лист також отримав розробник, відомий в Мережі як OinkAndStuff - автор двох популярних аддонов Blue Messenger (близько 80 тис. користувачів) Websta for Instagram (близько 100 тис. користувачів).

За словами OinkAndStuff, перше фішингових лист було отримано 21 червня нинішнього року. Повідомлення містило посилання на сторінку на домені Freshdesk (так само, як і в випадку з атаками на розробників Copyfish і Web Developer).

По всій видимості, все три атаки є справою рук одного й того ж зловмисника або групи зловмисників.

Після того, як OinkAndStuff поінформував команду безпеки Google про атаки, він отримав ще два фішингових листи, але вже з посиланнями на інші фішингові домени.

В даний час фішингова кампанія триває. Команда безпеки Google рекомендує розробникам використовувати двухфакторную аутентифікацію і не авторизуватися в акаунтах розробників Chrome на сторінках авторизації, розміщених на які не належать компанії доменах.