人多的地方不要去 !!! 這句話在電腦軟體中也特別受用
因為目前最受歡迎的瀏覽器 Google Chrome 正因為樹大招風而遭受攻擊
摘要內容如下
1. 資安公司Proofpoint的研究員Kafeine發現已經有六種Google Chrome的擴充程式在駭客利用社交工程竊取程式開發人員的帳號密碼之後遭到竄改。
2. 攻擊者透過釣魚郵件方式騙取擴充程式開發者的帳號、密碼,置入惡意程式廣告,誘騙使用者以為需修復電腦,進而登入惡意網站。
3. 攻擊時間約在7月下旬及8月初,如之前所提之CopyFish與Web Developer等,Kafeine相信TouchVPN 和Betternet VPN也曾在6月下旬遭遇到同樣的狀況。
4. 分析被攻擊的清單表列如下:
(1)Web Developer 0.4.9。