8 月 1 日、ユーザーがウェブ開発者を更新されたとき、さまざまな web 開発ツールを使用できるため、拡張広告開始ウェブサイトに挿入されています。ユーザーを混乱がこの問題について開発者に連絡しようと、開発者は、フィッシング攻撃の間に彼の資格情報を明らかにしたときに拡張子がハイジャックされたことが明らかにされました。これは、Google Chrome を使用してのみ影響を受ける、他のブラウザーの拡張機能は無事だった。拡張子がいる以上 100 万ユーザーと、それらのすべてが悪意のあるアドウェアにさらされている可能性があります。

Compromised Chrome extension exposed more than a million of users to adware

開発者がフィッシング攻撃のために落ちた

開発者は、おすすめのアドオンは、侵害されている彼の拡張につながったフィッシング攻撃に是認します。ブログ post で、彼は彼の Web 開発者が Chrome ストア ポリシーに従わないし、更新が必要なことを主張するメールを受け取ったことについて説明します。彼はメールに記載のリンクを押すし、彼が考えたものにログインするログイン資格情報にだった彼の開発者アカウント。実際に起こったことはハッカーが自分のアカウントにアクセスし、悪意のあるアドウェアをアップロードするために必要な情報を得た。

彼は、異常なログおよびアドウェアのレポート ユーザーに目覚めてみると次の日まで何が起こった実現しなかった。彼のパスワードを変更した後彼は開発者アカウントにログインし、彼をリリースしていない拡張子のバージョンで迎えられました。0.4.9 リリースされた約 100 万で何が起こってを実現するために開発者をかかった時間のユーザー ベースに、ユーザーは、web ページ上の広告を見て開始します。約 2 時間のスパンで取られた悪意のある拡張と安全なものをアップしました。

ユーザーはできるだけ早く 0.5 バージョンにアップデートすることをお勧め

“私はまだどのような悪意のあるコードでやっていた正確に探してがウェブ開発者があれば Chrome インストールされていることあなたは念のため、それが明示的に対象となっているかのようにみえる Cloudflare 特に 8 月 2 日 (水曜日) にログインして任意のサイトに、あなたのパスワードを変更することを強くお勧め.また、彼らは Cloudflare ダッシュ ボードを訪問した場合 Cloudflare ユーザーが自分の API キーを取り消すこと示唆されている昨日、これが侵害されているだけでなく、”Web 開発者のメーカー、ユーザーに警告。

あなたはこの全部の発生を見逃すし、悪意のあるバージョンを持っている実現なんとか、できるだけ早く更新するように助言が。

Chrome 拡張機能開発者が将来のフィッシング攻撃について警告

Web 開発者は、前に別の Google Chrome の拡張は、Copyfish は、ハッカーたちは、またウェブサイトに広告を挿入する更新プログラムをリリースによってハイジャックされました。拡張機能の開発者は、フィッシングの試みと同様に落ちた。

成功したフィッシング攻撃の 2 つの主要な Chrome の拡張機能で、Google は BleepingComputer reports な攻撃について警告し、他の開発者にメールを送っています。これはおそらく最後の攻撃ではないと開発者がかゆい場合は、独自の拡張機能を損なうことを避けるためにする必要があります。

コメントを残す