Augusztus 1-jén, mikor a felhasználók frissítik Web Developer, egy kiterjesztés lehetővé teszi számukra, hogy különböző webes fejlesztő eszközök használatát, reklámok kezdett illeszteni, hogy weboldalak. Megtévesztik megpróbálta felvenni a kapcsolatot a fejlesztők a problémáról, és kiderült, hogy a kiterjesztés volt eltérített, amikor a fejlesztő egy adathalász támadás során megbízólevelét. Ez érinti, csak azoknak használ Google Chrome, és a más legel kiterjesztés biztonságos. A kiterjesztés birtokol több mint egy millió felhasználó, és mindegyik tudna volt kitett-a rosszindulatú adware.
Fejlesztő esett egy adathalász-támadás
A fejlesztő, Chris Pederick, bevallja, hogy alá egy adathalász támadás, amely vezetett a kiterjesztés lét kiegyezés. Egy blog post elmondja, hogy ő kapott egy e-mailt, arra hivatkozva, hogy Web Developer nem felel meg az Chrome készlet politikák és frissítésre van szükség. Megnyomják a kapcsolatot e-mailben, és betesz a logika megbízólevél-hoz logika-ba mit gondolt volt fejlesztő számlájára. Valójában mi történt volt, bárdok kapott információk szükségesek ahhoz, hogy a fiók elérése, és töltsd fel a rosszindulatú adware.
Ő nem vette észre, mi történt, amíg a következő nap, mikor felébredt adware és szokatlan naplózási jelentések számára. Után megváltozó-a jelszó, mocsaras-ba a fejlesztő számla, és volt üdvözölt-val egy változata a kiterjesztés, ő nem mentesít. A 0.4.9 változat volt mentesít, hogy a felhasználói bázis, a mintegy 1 millió az idő telt, a fejlesztő, felismerni, hogy mi folyik, és a felhasználók kezdett látni hirdetéseket weboldalak. A span körülbelül 2 óra a rosszindulatú kiterjesztés vette, és egy biztos egy volt feltöltve.
Ajánlott frissíteni a 0.5 verzió minél hamarabb
“Még mindig keresem pontosan mi a rosszindulatú kód csinál, de erősen ajánlott, hogy ha már a Web Developer a Chrome telepítve, amit ön cserél a jelszó-hoz minden helyszínen, hogy Ön bejelentkezett, augusztus 2-án, szerdán, elővigyázatosságból, különösen a Cloudflare, amely úgy néz ki, mintha ez is már kifejezetten célzott. Azt is javasolta, hogy Cloudflare felhasználók visszavonja-e az API-kulcs, ha jártak a Cloudflare műszerfal tegnap ez veszélybe kerültek, “Web Developer-készítő figyelmezteti a felhasználót.
Ha valahogy sikerült hagyja ki, ez egész dolog történt, és rájönnek, hogy rosszindulatú verziójával rendelkezik-e, azt tanácsoljuk, a lehető leghamarabb frissíteni.
Chrome kiterjesztése a fejlesztők figyelmeztetett a jövőben adathalász-támadások
Web Developer, mielőtt egy másik Google Chrome kiterjesztés, Copyfish, volt eltérített, a hackerek, akik is kiadott egy frissítést, hogy illeszteni a hirdetéseket weboldalak. A fejlesztők a kiterjesztés esett egy adathalász kísérletet is.
Sikeres adathalász támadások két fő Chrome extensions a Google küldött e-mailek más fejlesztők, figyelmeztetés a lehetséges támadások, BleepingComputer reports. Ez valószínűleg nem az utolsó sikeres támadást, és a fejlesztők kell extra figyelmes, ha el akarják kerülni, kiegyezés-a saját bővítmények.