Op 1 augustus, wanneer gebruikers webontwikkelaar bijgewerkt, extensie, zodat ze kunnen het gebruiken verschillende gereedschappen voor web-ontwikkelaar, advertenties gestart websites wordt ingevoegd. Verward gebruikers geprobeerd om contact op met de ontwikkelaars over dit probleem en het bleek dat de uitbreiding als de ontwikkelaar zijn geloofsbrieven onthuld tijdens een phishing-aanval was gekaapt. Dit beïnvloed slechts degenen met behulp van Google Chrome, en de extensie voor andere browsers was safe. De uitbreiding heeft meer dan een miljoen gebruikers en alle van hen kon zijn blootgesteld aan schadelijke adware.
Ontwikkelaar viel voor een phishing-aanval
De ontwikkelaar, Chris Pederick, toegeeft te vallen voor een phishing-aanval, die leidde tot zijn uitbreiding in gevaar wordt gebracht. In de post van een blog, legt hij uit dat hij ontving een e-mail beweren dat webontwikkelaar Chrome winkel beleid niet voldoet en dat er een update nodig is. Hij drukte op een koppeling in de e-mail en dan gezet in zijn inloggegevens om in te loggen in wat hij dacht was zijn developer-account. Wat werkelijk plaatsgevonden was hackers kreeg de informatie die nodig is om toegang tot zijn account en uploaden hun kwaadwillige adware.
Hij wist niet dat gebeurde pas de volgende dag wanneer hij wakker aan gebruikers rapportage over ongewone houtkap en adware. Na zijn wachtwoorden wijzigen, hij de developer-account hebt aangemeld en werd begroet met een versie van de extensie die hij deed niet vrijgeven. De 0.4.9 versie werd vrijgegeven aan de userbase van ongeveer 1 miljoen in de tijd die nodig was de ontwikkelaar om te beseffen wat er gaande is, en gebruikers begonnen met het zien van advertenties op webpagina’s. In een tijdsbestek van ongeveer 2 uur, de schadelijke extensie werd genomen en een veilige transactie werd geüpload.
Gebruikers wordt geadviseerd om te updaten naar de 0.5 versie zo spoedig mogelijk
“Ik ben nog op zoek naar precies wat de schadelijke code deed, maar het is sterk aangeraden dat als je webontwikkelaar voor had Chrome geïnstalleerd dat u uw wachtwoord wijzigen in elke site die u aangemeld op woensdag 2 augustus als een voorzorgsmaatregel, met name Cloudflare die eruit ziet alsof het kan hebben zijn expliciet gericht. Er is ook gesuggereerd dat Cloudflare gebruikers hun API-sleutel intrekken als ze het Cloudflare dashboard bezocht gisteren als dat mogelijk is geknoeid, “Web Developer’s maker waarschuwt gebruikers.
Als je een of andere manier weten te missen dit hele ding zich voordoet en realiseert dat je de schadelijke versie, wordt u geadviseerd te werken zo spoedig mogelijk.
Chrome extensieontwikkelaars gewaarschuwd over toekomstige phishing-aanvallen
Voordat de webontwikkelaar, werd een andere uitbreiding van de Google Chrome, Copyfish, gekaapt door hackers, die ook een update die advertenties in websites ingevoegd uitgebracht. De ontwikkelaars van de extensie viel voor een phishing-poging ook.
Met succesvolle phishing-aanvallen op twee grote Chrome uitbreidingen, heeft Google e-mails verstuurd naar andere ontwikkelaars, ze waarschuwen voor mogelijke aanvallen, BleepingComputer reports. Dit is waarschijnlijk niet de laatste succesvolle aanval en ontwikkelaars moeten extra attent zijn als ze willen om te voorkomen dat hun eigen uitbreidingen in gevaar te brengen.