August 1st, keď používatelia aktualizovať webový vývojár, predĺženie, čo im umožňuje používať rôzne nástroje pre vývojárov webu, reklamy začali, vložený do webovej stránky. Zmätený užívateľov sa snažil kontaktovať vývojári o tomto probléme a zistilo sa, že rozšírenie bol unesený, keď developer odhalil jeho poverenia počas Phishingový útok. To týka len tých, ktorí používajú Google Chrome a rozšírenie pre iné prehliadače bol bezpečný. Rozšírenie má viac ako milión používateľov a všetky z nich by boli vystavení škodlivým adware.

Compromised Chrome extension exposed more than a million of users to adware

Developer spadol Phishingový útok

Developer, Chris Pederick, pripúšťa klesá phishing útoku, ktorý viedol k jeho rozšírenie je ohrozená. V blogu post, on vysvetľuje, že on dostal e-mail vyhlasovať, že Web Developer nie je v súlade s Chrome politikách a že je potrebná. Stlačil na odkaz uvedený v e-mailu a potom dať svoje prihlasovacie údaje k prihláseniu do čo si myslel, bol jeho účet vývojára. Čo sa vlastne stalo bol hackeri získali informácie potrebné na prístup k jeho účtu a odovzdať ich škodlivého adware.

On neuvedomil, čo sa stalo až na druhý deň, keď sa prebudil používatelia hlásenia o nezvyčajných zapisovania a adware. Po zmene jeho heslá, prihlásený na účet developera a bol pozdravený s verzia rozšírenia on nepustil. 0.4.9 verzia bola uvoľnená userbase približne 1 milión v čas trvalo developer si uvedomiť, čo sa deje, a používatelia začali vidieť reklamy na webových stránkach. V rozpätí približne 2 hodiny, škodlivý rozšírenie bolo vyradené a bezpečný bol nahraný.

Používateľom sa odporúča čo najskôr aktualizovať verzii 0.5

“Som stále hľadá presne čo škodlivý kód robil, ale dôrazne sa odporúča, že keby ste webový vývojár pre Chrome nainštalovaný, zmeňte si heslo na akékoľvek stránky, ktoré ste prihlásení do stredu 2. August ako preventívne opatrenie, najmä Cloudflare, ktorý vyzerá akoby to môže boli explicitne zameraný. To tiež bolo navrhol, že Cloudflare používatelia zrušiť svoje API kľúč Ak oni navštívili Cloudflare dashboard včera, ako to môže byť zneužitý rovnako, “Web Developer maker varuje užívateľa.

Ak ste nejako podarilo ujsť túto celú vec, ktoré sa vyskytujú a uvedomiť si, máte škodlivý verziu, odporúča sa aktualizovať čo najskôr.

Chrome rozšírenie vývojárov varoval o budúcich phishingových útokov

Pred Web Developer, inú príponu Google Chrome, Copyfish, bol unesený hackeri, ktorí tiež vydala aktualizáciu, ktorá vložené inzeráty do webových stránok. Vývojári rozšírení spadol pokus o phishing.

S úspešného phishingové útoky na dve hlavné Chrome rozšírenia, Google poslal e-maily iným vývojárom, upozornenie o možných útokov, BleepingComputer reports. To je pravdepodobne nie posledný úspešný útok, a vývojári musí byť mimoriadne pozorný, ak chcú, aby sa zabránilo ohrozeniu ich vlastné rozšírenia.

Pridaj komentár