Kullanıcılar Web geliştirici güncelleştirildiğinde, 1 Ağustos, çeşitli web geliştirici araçları, kullanmalarına izin veren bir uzantısı Web sitelerinin içine takılı olan reklam başladı. Karışık kullanıcılar geliştiriciler bu konuda ulaşmaya ve ne zaman belgili tanımlık gelişmiş onun kimlik bilgileri kimlik avı saldırısı sırasında ortaya uzantısı kaçırıldı ortaya çıktı. Bu sadece bu Google Chrome kullanarak etkilenen ve uzantısı diğer tarayıcılar için güvenli. Bir milyondan fazla kullanıcı uzantılıdır ve hepsi kötü amaçlı adware maruz kalmış olabilir.

Compromised Chrome extension exposed more than a million of users to adware

Geliştirici bir phishing saldırısı için düştü

Geliştirici, Chris Pederick, varlık uzlaşma onun uzantısı liderliğindeki bir phishing saldırısı için düşen kabul ediyor. Bir blog post o Web geliştirici Chrome mağaza ilkeleri ile uyumlu değil ve bir güncelleştirme gerekli olduğunu iddia eden bir e-posta aldığını açıklar. E-postasındaki bağlantıyı preslenmiş ve ne düşündüğünü içine oturum açmanız için onun oturum açma kimlik bilgileri koymak onun geliştirici hesabı yapıldı. Fiili olarak oluşan hacker onun hesabına erişmek ve onların kötü niyetli reklam yazılımı yüklemek için gerekli olan bilgi aldım.

O olağandışı günlüğü ve adware hakkında raporlama kullanıcılara ne zaman uyandı sonraki güne kadar olanları fark etmemişti. Onun parolaları değiştirme sonra geliştirici hesabı oturum ve değil serbest bırakmak uzantısı bir sürümü ile karşılandı. 0.4.9 neler oluyor gerçekleştirmek için geliştirici sürdüğü zaman yaklaşık 1 milyon userbase için serbest bırakmak yorum ve kullanıcıların web sayfalarında reklam görmeye başladı. Yaklaşık 2 saat aralığı, kötü amaçlı uzantısı çıkarıldı ve güvenli bir tarih oldu.

Kullanıcı are tavsiye etmek-en kısa zamanda 0.5 sürüme güncellemek için

“Tam olarak ne kötü niyetli kodun içine işi vardı hala arıyorum ama kesinlikle Web geliştirici için olsaydı Chrome Çarşamba, 2 Ağustos’da bir önlem olarak, özellikle hangi iyi görünüm sanki bunu açıkça hedef Cloudflare oturum herhangi bir site için parolanızı değiştirmek yüklü önerilir. Cloudflare Pano ziyaret ederse Cloudflare kullanıcılar onların API anahtarı iptal de sürülmüştür dün bu de, tehlikeye olabilir “Web geliştirici maker kullanıcıları uyarır.

Eğer bir şekilde bu her şeyi meydana gelen özledim ve senin kötü amaçlı sürümüne sahip fark yönetilen, en kısa zamanda güncelleme önerilir.

Chrome uzantısı geliştiriciler gelecekteki phishing saldırıları hakkında uyardı

Web geliştirici daha önce başka bir Google Chrome uzantısı, Copyfish, aynı zamanda reklam Web sitelerinin içine eklenen bir güncelleştirme yayımladı hackerlar tarafından kaçırıldı. Geliştiriciler uzantısı bir phishing girişimi için de düştü.

İki büyük Chrome uzantıları üzerinde başarılı kimlik avı saldırıları ile Google onları olası saldırılara, BleepingComputer reports hakkında uyarı diğer geliştiriciler için e-postalar gönderdi. Bu büyük olasılıkla son başarılı saldırı değildir ve geliştiricilerin kendi uzantıları ödün önlemek istiyorsanız, gereğinden fazla dikkatli olmak gerekir.

Bir Cevap Yazın