YunTech
:::
您現在的位置:首頁 arrow NEWS arrow 圖片辨識軟體 CopyFish 的 Chrome 套件遭駭,請盡速移除

  圖片辨識軟體 CopyFish 的 Chrome 套件遭駭,請盡速移除
張貼日期:2017-07-31  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源:台灣電腦網路危機處理暨協調中心(TWCERT/CC)

全文出處: https://www.twcert.org.tw/twcert/newsdetail/3065

標題    [國際]圖片辨識軟體 CopyFish 的 Chrome 套件遭駭,請盡速移除
發佈日期    2017-07-31 15:20:25
參考位址     [1]https://www.ghacks.net/2017/07/31/chrome-extension-copyfish-hijacked-remove-now/ [2]https://a9t9.com/blog/chrome-extension-adware/
消息內容
●重點摘要:

1. Copyfish 是一款免費的 Chrome 擴充套件,它能夠從圖像、影片、以及 PDF 檔案等內容中提取文字並作出翻譯。
2. 該開發團隊於昨日(7/30)對外公告,團隊成員於 7/28 遭駭客以社交工程方式成功騙取團隊的 Google 開發帳號。
3. 一位小組成員收到了來自“Google”的電子郵件,表示需要更新 Chrome 擴充功能(Copyfish),否則將從商店中刪除。
4. 再以「請點擊開啟更多資訊」誘騙員工打開“Google”密碼對話框,不幸的,團隊成員因此輸入了開發者的帳號及密碼。
5. 在該所屬公司毫不知情下, CopyFish 在第二天「被」升級至 「2.8.5」 版,因該駭客已將特製的 CopyFish 透過竊得之帳密傳送至 Google 商店。
6. 由於 Chrome 擴充功能會自動更新而無需知會使用者,因此使用 CopyFish 的大多數用戶將收到「更新」的版本。
7. 2017年7月30日的開始出現抱怨回報,表示 Copyfish for Chrome 在網站上顯示廣告和垃圾郵件,開發團隊才驚覺有異。
8. 經檢查 Google 開發人員帳號顯示,攻擊者不僅上傳了擴充功能的惡意版本,還將擴充功能移到了自己的帳戶。
9. 這意味著 Copyfish 開發團隊在此時無法存取該擴充功能。更無法更新它,攻擊者可能會推出另一個版本的擴充功能到用戶群。
10. 由於Chrome擴展程序會自動更新,只能暫時移除 Chrome 擴充功能 CopyFish ,所幸 Firefox 版擴展檔案 Copyfish 則不受影響。


●TWCERT/CC 建議,已安裝 Copyfish 的 Chrome 用戶盡速從 Chrome 瀏覽器中刪除該擴充功能,直至問題獲得解決。