Il 1 ° agosto, quando gli utenti aggiornati Web Developer, un’estensione che permette loro di utilizzare vari strumenti di sviluppo web, pubblicità iniziato da inserire in siti Web. Confusi utenti hanno provato a contattare gli sviluppatori su questo problema ed è stato rivelato che l’estensione è stato dirottato quando lo sviluppatore ha rivelato le sue credenziali durante un attacco di phishing. Ciò ha interessato solo coloro che utilizzano Google Chrome, e l’estensione per altri browser era sicuro. L’estensione ha più di 1 milione di utenti e tutti loro potrebbero essere stati esposti a adware dannosi.

Compromised Chrome extension exposed more than a million of users to adware

Sviluppatore è caduto per un attacco di phishing

Lo sviluppatore, Chris Pederick, ammette che cade per un attacco di phishing, che ha condotto alla sua estensione venga compromessa. In un blog post, spiega che ha ricevuto un’e-mail affermando che Web Developer non è conforme a criteri di archivio di Chrome e che è necessario un aggiornamento. Ha premuto un link fornito nell’email e poi messo nel sua le credenziali di accesso per effettuare il login in che cosa ha pensato era suo account di sviluppatore. Quanto realmente accaduto era hacker ha ottenuto le informazioni necessarie al fine di accedere al suo account e caricare loro adware dannosi.

Egli non capito cosa è successo fino al giorno successivo quando si svegliò a utenti di segnalazione su adware e registrazione insolita. Dopo aver modificato le sue password, ha collegato all’account di sviluppatore e siamo stati accolti con una versione dell’estensione che non ha comunicato. Il 0.4.9 versione è stata rilasciata per la userbase di circa 1 milione nel tempo ci sono voluti allo sviluppatore di realizzare quello che sta succedendo, e gli utenti cominciarono a vedere annunci pubblicitari sulle pagine web. Nell’arco di circa 2 ore, è stato tolto l’estensione dannoso e sicura è stata caricata.

Si consiglia di aggiornare alla versione 0,5 appena possibile

“Sto ancora cercando di esattamente che cosa stava facendo il codice dannoso, ma è fortemente consigliato che se aveste sviluppatore Web per Chrome installato che è modificare la password per qualsiasi sito che registrato in mercoledì 2 agosto come misura precauzionale, particolarmente Cloudflare che sembra come se si può esplicitamente mirata. È stato anche suggerito che gli utenti Cloudflare revocare loro chiave API se hanno visitato il dashboard Cloudflare ieri come questo potrebbe essere stato compromesso pure, “creatore di Web Developer avverte gli utenti.

Se in qualche modo sei riuscito a non perdere questa faccenda che si verificano e capire che hai la versione dannosa, si consiglia di aggiornare il più presto possibile.

gli sviluppatori di estensioni di Chrome messo in guardia circa gli attacchi di phishing futuri

Prima di Web Developer, un’altra estensione di Google Chrome, Copyfish, è stata dirottata da hacker, che hanno rilasciato un aggiornamento che inseriti annunci in siti Web. Gli sviluppatori dell’estensione è caduto per un tentativo di phishing pure.

Con gli attacchi di phishing riuscito su due principali Chrome estensioni, Google ha inviato messaggi di posta elettronica ad altri sviluppatori, metterli in guardia su possibili attacchi, BleepingComputer reports. Questo non è probabilmente l’ultimo attacco di successo, e gli sviluppatori devono essere attento extra se vogliono evitare di compromettere le proprie estensioni.

Lascia un Commento