Pada tanggal 1 Agustus, ketika pengguna diperbarui Web Developer, sebuah ekstensi yang memungkinkan mereka untuk menggunakan berbagai alat pengembang web, iklan mulai yang dimasukkan ke dalam situs web. Bingung pengguna mencoba menghubungi para pengembang tentang masalah ini dan itu mengungkapkan bahwa ekstensi dibajak ketika pengembang mengungkapkan ia selama serangan phishing. Ini mempengaruhi hanya mereka yang menggunakan Google Chrome, dan ekstensi untuk browser lainnya adalah aman. Ekstensi memiliki lebih dari satu juta pengguna dan mereka semua bisa telah terpapar adware berbahaya.

Compromised Chrome extension exposed more than a million of users to adware

Pengembang jatuh untuk serangan phishing

Pengembang, Chris Pederick, mengakui untuk jatuh untuk serangan phishing, yang menyebabkan ekstensi sedang dikompromikan. Dalam blog post, ia menjelaskan bahwa ia menerima email mengklaim bahwa pengembang Web tidak mematuhi kebijakan toko Chrome dan bahwa pembaruan diperlukan. Ia menekan pada link yang disediakan dalam email dan kemudian dimasukkan ke dalam nya login untuk login ke apa yang dia pikir adalah rekening pengembang. Apa yang sebenarnya terjadi pada hacker mendapat informasi yang diperlukan untuk mengakses akun-nya dan meng-upload adware berbahaya mereka.

Dia tidak menyadari apa yang terjadi sampai hari berikutnya ketika dia bangun pengguna melaporkan tentang penebangan yang tidak biasa dan adware. Setelah mengubah password nya, ia masuk ke rekening pengembang dan disambut dengan versi perpanjangan ia tidak merilis. 0.4.9 versi dirilis userbase sekitar 1 juta dalam waktu yang membawa kepada pengembang untuk menyadari apa yang terjadi, dan pengguna mulai melihat iklan pada halaman web. Dalam rentang waktu sekitar 2 jam, ekstensi berbahaya dibawa keluar dan yang aman upload.

Pengguna disarankan untuk update ke versi 0.5 sesegera mungkin

“Saya masih melihat ke dalam persis apa kode berbahaya lakukan, tapi sangat disarankan bahwa jika Anda memiliki Web Developer untuk Chrome diinstal bahwa Anda mengubah sandi Anda untuk situs yang Anda login ke pada Rabu, Agustus 2 sebagai tindakan pencegahan, terutama Cloudflare yang terlihat seolah-olah itu mungkin telah secara eksplisit ditargetkan. Ini juga telah disarankan bahwa Cloudflare pengguna mencabut kunci API mereka jika mereka mengunjungi Cloudflare dashboard hari ini mungkin telah dikompromikan juga, “Web Developer pembuat memperingatkan pengguna.

Jika Anda entah bagaimana berhasil kehilangan seluruh hal ini terjadi dan menyadari bahwa Anda memiliki versi yang berbahaya, Anda disarankan untuk meng-update sesegera mungkin.

Chrome Developer ekstensi memperingatkan tentang serangan phishing masa depan

Sebelum Web Developer, perpanjangan Google Chrome lain, Copyfish, dibajak oleh hacker, yang juga merilis update yang dimasukkan iklan ke dalam situs web. Para pengembang ekstensi jatuh untuk usaha phishing juga.

Dengan serangan phishing yang sukses pada dua utama Chrome ekstensi, Google telah mengirim email ke pengembang lain, memperingatkan mereka tentang kemungkinan serangan, BleepingComputer reports. Hal ini mungkin tidak terakhir penyerangan yang sukses, dan pengembang harus ekstra heran jika mereka ingin menghindari kompromi ekstensi mereka sendiri.

Tinggalkan Balasan