Une extension Chrome a été piratée

L’extension Copyfish de Google Chrome permet aux utilisateurs d’extraire du contenu textuel à partir de fichiers PDF, d’images et de vidéos. C’est une extension largement utilisée ayant plus de 37 500 utilisateurs. Selon ce rapport, cette extension a été piratée par des spécialistes du phishing après avoir réussi à compromettre le compte de l’équipe allemande de développement a9t9 chez Chrome Web Store.
A l’heure ou nous écrivons, les hackers utilisent cette extension pour distribuer des messages spam et piéger les utilisateurs innocents. Les auteurs de cette attaque sont encore inconnus, mais il est clair qu’ils ont réussi a injecter du contenu publicitaire dans l’extension.
L’équipe A9t9 a déclaré que la suspicion de piratage a émergé lorsqu’un membre de l’équipe a reçu un courrier électronique d’hameçonnage qui ressemblait à celui généralement envoyé par l’équipe de Chrome Web Store. Il a déclaré que le destinataire ddevait mettre à jour son extension Copyfish Chrome ou Google la supprimera directement du navigateur.

Comment le développeur de Google a été piégé ?

Le développeur a reçu un mail dans sa boite mail professionnel et avait comme instruction de «Cliquez ici pour lire plus de détails» ouvrant une boîte de dialogue de mot de passe Google.
Le développeur regardait l’adresse électronique au format HTML. Par conséquent, il n’a reçu aucun message d’avertissement et a continué à entrer le mot de passe à partir de son compte de développeur.
Il a été identifié que les pirates informatiques avaient reproduit l’écran de login de manière parfaite.
Une fois que le membre de l’équipe ait entré les informations d’identification du compte de développeur du logiciel a9t9, l’extension Copyfish a été mise à jour dans la journée. Cette version (hackée) envoyait des messages spam et des publicités à ses utilisateurs.

Seule la version de Chrome a été piratée

Il est a noter que seule la version Chrome de Copyfish a été piratée alors que sa version Firefox n’a subit aucun problème. Les attaquants ont empêché les développeurs de l’extension d’éliminer l’infection en déplaçant l’extension vers un nouveau serveur. C’est pourquoi les développeurs de Copyfish n’ont toujours aucun contrôle sur l’extension, et ils soupçonnent que les pirates informatiques peuvent encore provoquer d’autres dommages. L’attaque de piratage aurait eu lieu le 28 juillet.
Les développeurs ont également publié une déclaration officielle:

« Jusqu’à présent, la mise à jour ressemble à un adware standard, mais, comme nous n’avons toujours aucun contrôle sur Copyfish, nous ne pouvons pas la désactiver. »

Le géant technologique travaille déjà pour s’assurer que l’entreprise puisse accéder à son logiciel. L’équipe A9t9 a également demandé aux utilisateurs de supprimer l’extension et de na pas installer Copyfish jusqu’à nouvel ordre.
Au moment de la publication de cet article, l’extension Copyfish a été supprimée du magasin Web Chrome