Na 1 sierpnia, kiedy użytkownicy aktualizacja Web Developer, pozwalając im za pomocą różnych narzędzi deweloperów sieci web, rozszerzenia reklam rozpoczął, wstawiany do stron internetowych. Mylić użytkowników próbował skontaktować deweloperów o tym problemie i okazało się, że rozszerzenie został porwany, gdy deweloper ujawnił jego poświadczenia podczas ataku typu phishing. To dotyczy tylko tych, które używają Google Chrome i rozszerzenia dla innych przeglądarek był bezpieczny. Rozszerzenie ma ponad milion użytkowników i wszystkie z nich może być narażone na złośliwe oprogramowanie typu adware.
Deweloper upadł na atak typu phishing
Autora, Chris Pederick, przyznaje się do spada za atak typu phishing, które doprowadziły do jego rozszerzenie zagrożona. W post blog wyjaśnia, że otrzymał wiadomość e-mail, twierdząc, że Web Developer nie spełnia zasady działalności sklepu Chrome i że konieczna jest jego aktualizacja. Cisnął na link podany w wiadomości e-mail, a następnie umieścić w jego poświadczenia logowania, aby zalogować się na to, co myślał, był jego konto dewelopera. Co się właściwie zdarzyło było hakerzy dostał informacje potrzebne w celu dostępu do swojego konta i przesłać swoje złośliwe oprogramowanie typu adware.
Nie zdawał się, co działo się aż do następnego dnia, kiedy obudził się do użytkowników donosi o niezwykłych rejestrowania i adware. Po zmianie jego hasła, zalogowany na konto dewelopera i spotkało się z wersji rozszerzenia, który nie wydał. 0.4.9 wersja została wydana do userbase około 1 mln w czasu zajęło autora, aby uświadomić sobie, co się dzieje, i użytkownicy zaczęli widzieć reklam na stronach internetowych. W rozpiętości około 2 godzin złośliwego rozszerzenie zostało wykupione i bezpieczną został przesłany.
Użytkownicy powinni jak najszybciej zaktualizować do wersji 0.5
„Nadal jestem patrząc na dokładnie co złośliwy kod robi, ale zaleca się, że gdyby Web Developer dla Chrome zainstalowany, Zmień hasło do dowolnej witryny, który jest zalogowany w środę, 2 sierpnia, jako środek ostrożności, szczególnie Cloudflare, który wygląda tak, jakby to może mieć zostały wyraźnie ukierunkowane. Sugerowano też, użytkownicy Cloudflare odwołać ich klucz API, jeśli odwiedził panelu Cloudflare wczoraj, jak to może być zagrożone, „Web Developer maker ostrzega użytkowników.
Jeśli jakoś udało się przegapić tę całość występujących i uświadomić sobie, że masz wersję złośliwego, zaleca się zaktualizować tak szybko, jak to możliwe.
Programiści rozszerzeń Chrome ostrzegał o przyszłości phishing atakuje
Przed Web Developer innego rozszerzenia Google Chrome, Copyfish, został porwany przez hakerów, którzy również wydana aktualizacja, która dodaje reklamy na stronach internetowych. Deweloperom rozszerzenie spadła również phishingu.
Z udanych phishing atakuje na dwóch głównych Chrome rozszerzeń Google ma wysłał e-maili do innych deweloperów, ostrzegając go o możliwych ataków, BleepingComputer reports. Nie jest to prawdopodobnie ostatni udany atak, i deweloperzy muszą być wyjątkowo uważny, jeżeli chcą uniknąć narażania własne rozszerzenia.