1. August, når brukere oppdaterte webutvikler, startet en utvidelse som tillater dem å bruke ulike web-utviklingsverktøy, reklame blir satt inn nettsteder. Forvirret brukere forsøkt å kontakte utviklerne om dette problemet og det viste seg at forlengelsen ble kapret når utvikleren avslørt hans legitimasjon under en phishing-angrep. Dette påvirket bare de med Google Chrome forlengelsen for andre nettlesere var trygg. Utvidelsen har mer enn en million brukere og alle av dem kan ha vært utsatt for ondsinnet adware.
Utvikleren falt for en phishing-angrep
Utvikleren, Chris Pederick, innrømmer å falle for en phishing-angrep, noe som førte til hans filtypen blir kompromittert. I en blogg post forklarer han at han fikk en email hevde at webutvikler ikke samsvarer med Chrome store politikk og at en oppdatering er nødvendig. Han trykket en kobling i e-posten og deretter satt i sin påloggingsinformasjon for å logge inn det han trodde var hans utvikler konto. Det som virkelig skjedde var hackere fikk informasjon nødvendig for å åpne sin konto og laste opp deres ondsinnet adware.
Han var ikke klar over hva som skjedde før neste dag når han våknet brukere rapporterer om uvanlige logging og adware. Etter endre sitt passord, han logget inn på kontoen som utvikler og ble møtt med en versjon av filtypen han ikke slipper. 0.4.9 versjonen ble sluppet til userbase på rundt 1 millioner i tiden det tok utvikleren å innse hva som skjer, og brukere begynt å se reklame på websider. I løpet av ca 2 timer, ondsinnet utvidelsen ble tatt ut og en trygg ble lastet.
Brukernes er rådet å oppdatere til versjon 0.5 så snart som mulig
«Jeg leter fremdeles i nøyaktig hva koden gjorde, men det er anbefalt at hvis du hadde webutvikler for Chrome installert at du endrer passordet til et nettsted du logget inn på onsdag 2 August som en forholdsregel, spesielt Cloudflare som ser ut som om det kan ha vært eksplisitt rettet. Det har også blitt foreslått at Cloudflare brukere oppheve deres API-nøkkel hvis de besøkte Cloudflare dashbordet i går som dette kan ha blitt kompromittert, «Web Developer’s maker advarer brukere.
Hvis du klarte å gå glipp av dette hele oppstår og innse at du har den ondsinnede versjonen, rådes du til å oppdatere så snart som mulig.
Chrome AVD advart om fremtidige phishing-angrep
Før webutvikler, ble en annen Google Chrome forlengelsen, Copyfish, kapret av hackere, som også gitt ut en oppdatering som reklame inn nettsteder. Utviklerne av filtypen falt for en phishing-angrep også.
Med vellykket phishing angrep på to store Chrome extensions, har Google sendt ut e-post til andre utviklere, advarte dem om mulige angrep, BleepingComputer reports. Dette er trolig ikke det siste vellykkede angrepet, og utviklerne må være ekstra oppmerksom hvis de ønsker å unngå å svekke egne utvidelser.