Специалисты ИБ-компании Proofpoint рассказали о возможности взлома учетных записей Gmail с помощью расширения для браузера.

Злоумышленники рассылали жертвам фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player, запускающую на атакуемых системах JavaScript-код. Этот код доставлял вредоносное расширение FriarFox, но только в случае, если ссылка открывалась через Firefox.

После установки расширение предоставляло атакующим полный контроль над Gmail жертвы. Злоумышленники могли осуществлять поиск по письмам, архивировать сообщения, читать переписку, получать уведомления, помечать письма как спам, удалять письма, обновлять входящие, переадресовывать письма, модифицировать уведомления браузере, удалять навсегда письма из корзины и отправлять сообщения.

FriarFox представляет собой сильно видоизмененную версию расширения с открытым исходным кодом Gmail Notifier, предоставляющую злоумышленникам доступ к данным пользователей для всех сайтов и позволяющую просматривать и менять настройки конфиденциальности, отображать уведомления и получать доступ к открытым в браузере вкладкам.

Источник: securitylab.ru