1. srpna, kdy uživatelé aktualizovali Web Developer, rozšířením, což jim umožňuje používat různé webové nástroje pro vývojáře, inzeráty začal, bude vložen do webové stránky. Matou uživatele se pokusil kontaktovat vývojáře o tomto problému a bylo zjištěno, že rozšíření byl unesen, když vývojář odhalila jeho pověření během útoku phishing. Tento vliv pouze ty, kteří využívají Google Chrome a rozšíření pro jiné prohlížeče byla v bezpečí. Rozšíření má více než milion uživatelů a všechny z nich by byli vystaveni škodlivý adware.

Compromised Chrome extension exposed more than a million of users to adware

Vývojář se snižovaly Phishingový útok

Vývojář, Chris Pederick, přiznává spadající pro phishing útoku, což vedlo k jeho rozšíření, bude ohrožen. V post blogu vysvětluje, že obdržel e-mail tvrdí, že Web Developer není v souladu s podmínkami obchodu Chrome a že je vy adována aktualizace. Stiskl na odkaz uvedený v e-mailu a pak dát své přihlašovací údaje pro přihlášení do co si myslí jeho účet vývojáře. Co se vlastně stalo bylo, že hackeři dostali informace nezbytné pro přístup k jeho účtu a nahrát jejich škodlivý adware.

Neuvědomil, co se stalo do druhého dne, kdy se probudil uživatelům hlášení o neobvyklé protokolování a adware. Po změně jeho hesla, přihlášeni do účtu vývojáře a byl pozdraven s verzi rozšíření, kterou už nepustil. 0.4.9 verze byla vydána na userbase asi 1 milion v době trvalo vývojář uvědomovat, co se děje, a uživatelé začali vidět reklamy na webových stránkách. V rozpětí asi 2 hodiny škodlivý rozšíření byl vyjmut a bezpečný byl odeslán.

Doporučujeme uživatelům, aby aktualizaci na 0,5 verzi co nejdříve

„Jsem stále hledá do přesně to, co škodlivý kód dělal, ale důrazně se doporučuje, že pokud jste měli Web Developer pro Chrome nainstalována, změnit své heslo na web, který jste přihlášeni do středu 2. srpna jako preventivní opatření, zejména Cloudflare, který vypadá, jako by to možná bylo výslovně zaměřeny. To také bylo navrhl, že Cloudflare uživatelům zrušit jejich API klíč, pokud navštívili Cloudflare řídicí panel včera, když to mohou být ohroženy také, „Web Developer výrobce upozorňuje uživatele.

Pokud se nějak podařilo ujít tuto celou věc dochází a uvědomit si, že máte škodlivý verzi, doporučujeme co nejdříve aktualizovat.

Chrome rozšíření vývojáři varovala budoucí phishingových útoků

Před Web Developer Další rozšíření Google Chrome, Copyfish, byl unesen hackerů, kteří také vydala aktualizaci, která vložené inzeráty do webové stránky. Vývojáři rozšíření padl za pokus o phishing.

Úspěšné Phishingové útoky na dvou velkých Chrome rozšíření Google poslal e-maily jiným vývojářům, varování o možných útoků, BleepingComputer reports. Pravděpodobně to není poslední úspěšný útok, a vývojáři musí být navíc pozorný, pokud chtějí, aby se zabránilo ohrožení své vlastní rozšíření.

Napsat komentář