في 1 آب/أغسطس، عندما المستخدمين تحديث “مطور ويب”، تمديد السماح لهم باستخدام مختلف أدوات المطور ويب، بدأت إعلانات يتم إدراجها في المواقع. الخلط بين المستخدمين حاولت الاتصال للمطورين حول هذه المسألة، وكشف عن أن التمديد خطفت عندما كشف المطور أوراق اعتماده خلال هجوم تصيد. وأثر هذا فقط تلك التي تستخدم Google Chrome، والتمديد للمستعرضات الأخرى آمنة. التمديد المستخدمين أكثر من 1 مليون وكل منهم قد تعرضوا لأدواري الخبيثة.

Compromised Chrome extension exposed more than a million of users to adware

سقط المطور لهجوم التصيد

المطور، كريس بيديريك، يعترف بالوقوع في هجوم تصيد، مما أدى إلى امتداد له معرضة للخطر. في post بلوق، يوضح أنه تلقي رسالة بريد إلكتروني مدعيا أن “المطور ويب” لا يتوافق مع سياسات المخزن Chrome وأن هناك حاجة إلى تحديث. أنه يضغط على ارتباط في رسالة البريد الإلكتروني وثم وضع له بيانات اعتماد تسجيل الدخول تسجيل الدخول إلى ما يعتقد أنه كان له حساب المطور. ما حدث بالفعل وكان قراصنة حصلت على المعلومات اللازمة من أجل الوصول إلى حسابه وتحميله على ادواري الخبيثة.

أنه لم يدرك ما الذي حدث حتى عندما استيقظ في اليوم التالي للمستخدمين الإبلاغ عن قطع الأشجار غير عادية وأدواري. بعد تغيير كلمات المرور له، بتسجيل الدخول إلى حساب المطور، وكان في استقبال مع نسخة من الملحق أنه لا يعفي. 0.4.9 تم تحرير الإصدار إلى userbase من حوالي 1 مليون في الوقت الذي استغرقته المطور لتحقيق ما يدور، وبدأ المستخدمين رؤية الإعلانات على صفحات الويب. على مدى حوالي ساعتين، أخرجت تمديد خبيثة وتم إيداع أحد آمنة.

وينصح المستخدمين بالتحديث إلى الإصدار 0.5 في أقرب وقت ممكن

“وأنا مازالت تبحث بالضبط ما كان به تعليمات برمجية ضارة، ولكن ينصح بشدة أنه إذا كان” مطور ويب “لتثبيت Chrome أن قمت بتغيير كلمة المرور الخاصة بك لأي موقع الدخول إلى يوم الأربعاء، 2 آب/أغسطس كإجراء وقائي، لا سيما Cloudflare الذي يبدو كما لو أنه قد يكون تم المستهدفة بشكل صريح. وقد أشير أيضا إلى أن المستخدمين Cloudflare إبطال مفتاح API الخاصة بهم إذا قاموا بزيارة لوحة Cloudflare أمس كهذا قد يكون تعرض للخطر، وكذلك، “صانع” مطور ويب “تحذر المستخدمين.

إذا ما تمكنت من يغيب عن حدوث هذه العملية برمتها وندرك لديك الإصدار الخبيثة، ينصح بتحديث في أقرب وقت ممكن.

وحذر المطورين ملحق Chrome حول هجمات التصيد مستقبلا

قبل “المطور ويب”، اختطفت ملحق آخر Google Chrome، كوبيفيش، من المتسللين، الذين صدر أيضا تحديثًا يقوم بإدراج الإعلانات في المواقع. سقط مطورين التمديد لمحاولة الخداع كذلك.

مع هجمات الخداع الناجحة في ملحقات Chrome الرئيسية اثنين، أرسلت رسائل البريد الإلكتروني Google للمطورين الآخرين، محذرا إياهم حول هجمات محتملة، reports بليبينجكومبوتير. المرجح أن هذا ليس آخر هجوم ناجح، والمطورين بحاجة إلى أن تكون يقظة إضافية إذا كانوا يريدون تجنب المساس بملحقات الخاصة بهم.

أضف تعليق