Le 1er août, quand les utilisateurs mise à jour Web Developer, une extension permettant d’utiliser divers outils de développeur web, publicités commencé étant insérés dans des sites Web. Utilisateurs confondus a essayé de contacter les développeurs sur ce problème et il a été révélé que l’extension a été détournée quand le développeur a révélé ses lettres de créance au cours d’une attaque de phishing. Cela ne touchés que ceux à l’aide de Google Chrome, et l’extension pour les autres navigateurs était sûre. L’extension a plus de 1 million d’utilisateurs, et chacun d’eux pourraient avoir été exposées à adware malveillant.

Compromised Chrome extension exposed more than a million of users to adware

Développeur est tombé pour une attaque de phishing

Le développeur, Chris Pederick, avoue tombant pour une attaque de phishing, ce qui a conduit à son extension étant compromise. Dans un post blog, il explique qu’il a reçu un courriel prétendant que développeur Web n’est pas conforme aux politiques de magasin Chrome et qu’une mise à jour est nécessaire. Il a pressé sur un lien fourni dans l’email et ensuite mis dans ses informations d’identification pour ouvrir une session dans ce qu’il pensait a son compte développeur. Ce qui s’est réellement produit, c’était les pirates a obtenu l’information nécessaire pour accéder à son compte et télécharger leurs logiciels publicitaires malveillants.

Il ne savais pas ce qui est arrivé jusqu’au lendemain, quand il se réveilla aux utilisateurs sur adware et journalisation inhabituelle. Après avoir changé son mot de passe, il a connecté au compte développeur et a été accueilli avec une version de l’extension qu’il n’a pas communiqué. Le 0.4.9 version a été publiée à la base d’utilisateurs d’environ 1 million dans le temps il a fallu le développeur à réaliser ce qui se passe, et les utilisateurs a commencé à voir des publicités sur les pages web. En l’espace d’environ 2 heures, l’extension malveillante a été souscrit et un coffre-fort a été transféré.

Utilisateurs sont invités à mettre à jour dès que possible à la version 0.5

« Je suis toujours à la recherche en exactement ce que faisait le code malveillant, mais il est fortement conseillé que si vous aviez développeur Web pour Chrome installé que vous modifiez votre mot de passe à n’importe quel site qui vous connecté le mercredi 2 août comme mesure de précaution, en particulier les Cloudflare qui regarde comme si il peut avoir été explicitement ciblé. Il a également été suggéré que Cloudflare utilisateurs révoquer leur clé API si ils ont visité le tableau de bord Cloudflare hier que cela peut avoir été compromise, » fabricant de développeur Web avertit les utilisateurs.

Si vous en quelque sorte réussi à rater cela tout cela se produise et réaliser que vous avez la version malveillante, nous vous conseillons de mettre à jour dès que possible.

développeurs d’extension Chrome mis en garde contre les attaques par phishing futures

Avant de développeur Web, un autre Google Chrome extension, Copyfish, a été détournée par des pirates, qui a également publié une mise à jour que d’insérer des publicités dans des sites Web. Les développeurs de l’extension est tombé pour une tentative de phishing ainsi.

Avec les attaques de phishing réussi sur deux grandes Chrome extensions, Google a envoyé des courriels à d’autres développeurs, les avertissant de possibilités d’attaque, BleepingComputer reports. Ce n’est probablement pas la dernière attaque réussie, et les développeurs doivent être très attentif, s’ils veulent éviter de compromettre leurs propres extensions.

Laisser un commentaire