Chrome 和 Firefox 扩展 Copyfish 的开发人员发出安全警告,指出他们近期遭到针对性钓鱼攻击,即团队成员不小心在钓鱼页面输入密码。随后,攻击者劫持 Copyfish for Chrome 账号,将 Copyfish 转移到他们控制的账户,并在用户浏览的页面插入广告、释出恶意更新。
目前,Copyfish for Firefox 扩展并未受到影响。开发人员尝试联系 Google,但至今没有接触到任何能够提供帮助的研究人员。据悉,攻击者被认为来自俄罗斯圣彼得堡。
稿源:solidot奇客,封面源自网络;
from hackernews.cc.thanks for it.