有人劫持了一个流行的Chrome扩展来推送恶意软件

该扩展名为Copyfish，允许用户从图像、PDF文档和视频中提取文本，拥有超过37500名用户。

不幸的是，Copyfish的Chrome扩展被一些未知的攻击者劫持和破坏，这些攻击者为该扩展配备了广告注入功能。然而，它的Firefox对手没有受到攻击的影响。

攻击者甚至将该扩展移动到他们的开发者帐户，阻止其开发者从商店中删除受感染的扩展，即使在发现该扩展已被破坏后也是如此。

“到目前为止，更新看起来像是标准的广告软件黑客，但是，由于我们仍然无法控制Copyfish，窃贼可能会再次更新扩展…；直到我们拿回它，”开发者警告说。“我们甚至不能禁用它—；因为它已不在我们的开发者帐户中。”

以下是黑客如何劫持该分机：

Copyfish developers traced the hack back to a phishing attack that occurred on 28 July.

据a9t9软件公司称，其中一名团队成员收到了一封仿冒Chrome网络商店团队的钓鱼电子邮件，称他们需要更新Copyfish Chrome扩展；否则，谷歌会将其从网上商店中删除。

钓鱼邮件指示该成员点击“点击此处阅读更多详细信息”，打开“谷歌”密码对话框。

所提供的链接有点过时。但是由于该团队成员正在查看HTML格式的链接，他没有立即发现它可疑，并输入了他们开发人员帐户的密码。

开发者们说，密码屏幕看起来几乎和谷歌使用的一模一样。虽然该团队没有任何假密码页面的截图，因为它只出现了一次，但它确实截图了最初的钓鱼电子邮件及其回复。

开发人员说：“在团队成员看来，这是合法的，所以我们在这一点上没有注意到[phishing]攻击。Chrome扩展的[phishing]根本不在我们的雷达屏幕上。”。

一旦开发人员输入a9t9软件开发人员帐户的凭据，发起攻击的黑客于7月29日将Copyfish扩展更新为2.8.5版，该版本正在向用户发布垃圾邮件和广告。

最糟糕的是，Copyfish制造商很快就注意到了这个问题，但他们什么也做不了，因为黑客将扩展转移到了他们的开发者帐户。

该软件公司联系了谷歌开发者支持部门，后者目前正在努力为该公司提供对其软件的访问。

a9t9软件警告用户，Copyfish的Chrome扩展目前不在其控制之下。因此，如果用户已经安装了恶意的Chrome扩展，建议他们不要安装并删除。