Am 1. August, wenn Benutzer Web-Entwickler aktualisiert, begann eine Erweiterung, so dass sie mithilfe von verschiedenen Web-Entwickler-Tools, Werbung in Webseiten eingefügt werden. Verwirrt Benutzer versucht, die Entwickler zu diesem Thema wenden Sie sich an und es zeigte sich, dass die Erweiterung entführt worden war, wenn der Entwickler seine Anmeldeinformationen während einer Phishing-Attacke offenbart. Dies betraf nur die Verwendung von Google Chrome, und die Erweiterung für andere Browser war sicher. Die Erweiterung hat mehr als 1 Million Benutzer und alle von ihnen könnten schädliche Adware ausgesetzt.

Compromised Chrome extension exposed more than a million of users to adware

Entwickler reingefallen einer Phishing-Attacke

Der Entwickler, Chris Pederick, gesteht fallen für einen Phishing-Angriff, führte zu seiner Erweiterung beeinträchtigt werden. In einem Blog post erklärt er, dass er erhalten eine e-Mail, die angeblich, dass Webentwickler Chrome Store-Richtlinien nicht einhält und dass eine Aktualisierung erforderlich ist. Er drückte auf einen Link in der e-Mail und legte in seiner Login-Daten anmelden, in was er dachte damals seine Entwickler-Konto. Was tatsächlich eingetreten war, dass Hacker habe die Informationen benötigt, um auf sein Konto zugreifen und laden Sie ihre schädliche Adware.

Er wußte nicht, was passiert ist, bis zum nächsten Tag, als er aufwachte, Nutzer berichten über ungewöhnliche Protokollierung und Adware. Nach dem Wechsel seine Passwörter, er dem Entwickler-Account angemeldet und wurde mit einer Version der Erweiterung, die er nicht loslassen begrüßt. Die 0.4.9 Version wurde veröffentlicht, um die Benutzerzahl von rund 1 Million in der Zeit, die den Entwickler zu erkennen, was vor sich geht, und Benutzer begann Werbung auf Web-Seiten zu sehen. In der Zeitspanne von ca. 2 Stunden die bösartige Erweiterung wurde herausgenommen und eine sichere eins hochgeladen wurde.

Benutzern wird empfohlen, so bald wie möglich auf die 0.5 Version aktualisieren

“Ich bin noch auf der Suche genau was Schadcode macht war, aber es wird dringend empfohlen, dass hätten Sie Web-Entwickler für Chrome installiert, dass Sie Ihr Passwort auf einer Website ändern, die Sie am Mittwoch, den 2. August als Vorsichtsmaßnahme vor allem Cloudflare angemeldet, die aussieht, als ob es explizit ins Visier genommen haben kann. Es wurde auch vorgeschlagen, dass Cloudflare Benutzer ihren API-Schlüssel zu widerrufen, wenn sie das Cloudflare Dashboard besuchten gestern, wie dies auch manipuliert wurde “Web-Entwickler-Hersteller warnt Benutzer.

Wenn Sie es irgendwie geschafft, verpassen Sie diese ganze Sache auftreten und erkennen, dass Sie die bösartige Version haben, sollten Sie so schnell wie möglich aktualisieren.

Chrome Entwickler von Erweiterungen warnte vor künftigen Phishing-Attacken

Vor der Web-Entwickler wurde eine weitere Verlängerung der Google Chrome, Copyfish, von Hackern, entführt, die auch ein Update zur Verfügung, die Werbung in Webseiten eingefügt. Die Entwickler der Erweiterung fiel für einen Phishing-Versuch als auch.

Mit erfolgreichen Phishing-Angriffe auf zwei großen Chrome-Erweiterungen hat Google e-Mails an andere Entwickler warnen über mögliche Angriffe, BleepingComputer reports verschickt. Dies ist wahrscheinlich nicht der letzte erfolgreiche Angriff, und Entwickler müssen besonders aufmerksam, wenn sie wollen, nicht zu gefährden, ihre eigenen Erweiterungen.

Hinterlasse eine Antwort