Den 1 augusti, när användare uppdaterade Web Developer, startade ett tillägg som ger dem möjlighet att använda olika webb utvecklingsverktyg, reklam sätts in webbplatser. Förvirrad användare försökte kontakta utvecklarna om problemet och det avslöjades att förlängningen var kapat när utvecklaren avslöjade hans autentiseringsuppgifter under en phishing-attack. Detta påverkade endast de som använder Google Chrome, och tillägget för andra webbläsare var säker. Förlängningen har mer än en miljon användare och alla av dem kan ha varit utsatt för skadlig reklamprogram.

Compromised Chrome extension exposed more than a million of users to adware

Utvecklare föll för en phishing-attack

Utvecklaren, Chris Pederick, medger att falla för en phishing-attack, som ledde till hans förlängning komprometteras. I en blogg post förklarar han att han fick ett mail som påstår att webbutvecklare inte överensstämmer med Chrome store politik och att det behövs en uppdatering. Han tryckte på en länk i e-postmeddelandet och sedan sätta i hans inloggningsuppgifter för att logga in på vad han trodde var hans utvecklarkonto. Vad faktiskt inträffade var hackare fick den information som behövs för att komma åt sitt konto och ladda upp sina skadliga adware.

Han förstod inte vad som hänt förrän nästa dag när han vaknade till användare rapporterar om ovanliga loggning och adware. Efter omväxlar sitt lösenord, han inloggad i utvecklarkontot och hälsades med en version av tillägget han inte släppa. 0.4.9 version släpptes till userbase av cirka 1 miljon i den tid det tog för utvecklare att inse vad som händer, och användare började se annonser på webbsidor. I loppet av ca 2 timmar, skadliga tillägget togs ut och en säker en laddades.

Användare uppmanas att uppdatera till den 0.5 versionen så snart som möjligt

”Jag letar fortfarande i exakt vad den skadliga koden gjorde, men det rekommenderas starkt att om du hade webbutvecklare för Chrome installerad att du ändrar ditt lösenord till någon webbplats som du loggat in på onsdag, 2 augusti som en försiktighetsåtgärd, särskilt Cloudflare som ser ut som om det kan ha varit uttryckligen riktade. Det har också föreslagits att Cloudflare användare återkalla sin API-nyckel om de besökte Cloudflare instrumentpanelen går som detta kan ha äventyrat samt ”, Web Developer’s maker varnar användare.

Om du på något sätt lyckats missa detta hela uppstår och inser att du har den skadliga versionen, uppmanas du att uppdatera så snart som möjligt.

Chrome förlängning utvecklare varnas om framtida phishing-attacker

Innan webbutvecklare, var ett annat Google Chrome tillägg, Copyfish, kapade av hackare, som också släppt en uppdatering som infogas webbplatser reklam. Utvecklarna av förlängningen föll för en phishing-försök också.

Med framgångsrika nätfiskeattacker på två stora Chrome förlängningar, har Google skickat ut e-post till andra utvecklare, varna dem för eventuella attacker, BleepingComputer reports. Detta är sannolikt inte den senaste lyckade attacken och utvecklare behöver vara extra uppmärksam om de vill undvika att äventyra sin egen filändelser.

Kommentera