Oven på August 1st, når brugere opdateret webudvikler, begyndte forlængelse tillader dem at bruge forskellige web udviklingsværktøjer, reklamer bliver indsat i websites. Forvirrede brugere forsøgte at kontakte udviklerne om dette spørgsmål, og det blev afsløret, at udvidelsen blev kapret, da udvikleren afslørede hans legitimationsoplysninger under et phishing-angreb. Dette påvirkede kun dem, der bruger Google Chrome, og forlængelsen nemlig anden browsere var sikker. Forlængelsen har mere end en million brugere og alle af dem kunne have været udsat for ondskabsfuld adware.

Compromised Chrome extension exposed more than a million of users to adware

Udvikleren faldt for et phishing-angreb

Forfatter, Chris Pederick, indrømmer at falde for et phishing-angreb, som førte til hans udvidelse bliver skadet. I en blog post forklarer han, at han har modtaget en e-mail, der hævder at webudvikler ikke er i overensstemmelse med Chrome store politikker og at en opdatering er nødvendig. Han trykkede på et linket i e-mailen og derefter sat i hans login legitimationsoplysninger til at logge ind i hvad han troede var hans udviklerkonto. Hvad der faktisk skete var hackere fik de oplysninger, der er nødvendigt for at få adgang til hans konto og uploade deres ondskabsfuld adware.

Han var ikke klar over, hvad der er sket indtil den næste dag, da han vågnede op til brugere rapportering om usædvanlige logføring og adware. Når du har ændret sine passwords, han logget ind på kontoen udvikler og blev mødt med en version af den forlængelse, han ikke frigive. 0.4.9 version var udgivet på userbase af omkring 1 million i den tid det tog udvikleren at indse, hvad der foregår, og brugerne begyndt at se reklamer på web-sider. I span af omkring 2 timer, den skadelige forlængelse blev taget og en sikker blev uploadet.

Brugere rådes til at opdatere til version 0.5 hurtigst muligt

“Jeg stadig ser ind i præcis hvad den skadelige kode gjorde, men det anbefales kraftigt, at hvis du havde Web-udvikler for Chrome installeret, at du ændrer adgangskoden til et websted, som du er logget ind på onsdag, August 2nd som en sikkerhedsforanstaltning, især Cloudflare, som ser ud som om det kan have været udtrykkeligt målrettet. Det er også blevet foreslået, at Cloudflare brugere tilbagekalde deres API-nøgle, hvis de besøgte Cloudflare dashboard i går, da dette kan have været kompromitteret, “Web-udvikler maker advarer brugere.

Hvis du eller anden måde lykkedes at gå glip af denne hele forekommende og indse, at du har den ondsindede version, rådes du til at opdaterer så snart som muligt.

Chrome udvidelse udviklere advaret om fremtidige phishingangreb

Før webudvikler, blev en anden Google Chrome forlængelse, Copyfish, kapret af hackere, der også udgivet en opdatering, der indsættes reklamer i websites. Udviklerne af forlængelsen faldt for et phishing forsøg så godt.

Med vellykkede phishingangreb på to store Chrome extensions, har Google sendt e-mails til andre udviklere, advare dem om mulige angreb, BleepingComputer reports. Dette er sandsynligvis ikke den sidste vellykkede angreb, og udviklere skal være ekstra opmærksomme, hvis de ønsker at undgå at kompromittere deres egne udvidelser.

Skriv et svar