Em 1 de agosto, quando os usuários atualizados Web Developer, uma extensão, permitindo-lhes a usar várias ferramentas de desenvolvedor web, anúncios começaram a ser inserido em sites. Os usuários confusos tentaram entrar em contato com os desenvolvedores sobre esta questão e foi revelado que a extensão foi sequestrada quando o desenvolvedor revelou suas credenciais durante um ataque de phishing. Isso afetou somente aqueles que usam o Google Chrome, e a extensão para outros navegadores era segura. A extensão tem mais de 1 milhão de usuários e todos eles podem ter sido expostos a adware malicioso.
Desenvolvedor se apaixonou por um ataque de phishing
O desenvolvedor, Chris Pederick, admite a cair para um ataque de phishing, que levou à sua extensão a ser comprometida. post um blog, ele explica que recebeu um e-mail dizendo que Web Developer não cumpre Chrome loja condições e que uma atualização é necessária. Ele pressionou um link fornecido no e-mail e em seguida colocar em suas credenciais de login para iniciar sessão no que ele pensava era sua conta de desenvolvedor. O que realmente ocorreu foi que os hackers tem as informações necessárias para acessar sua conta e fazer o upload deles adware malicioso.
Ele não sabia o que aconteceu até o dia seguinte, quando ele acordou aos usuários relatando sobre adware e log incomum. Depois de alterar suas senhas, ele acessou a conta de desenvolvedor e foi saudado com uma versão da extensão que ele não lançou. O 0.4.9 versão foi lançada para a base de usuários ao redor 1 milhão na época levou o desenvolvedor para perceber o que está acontecendo, e os usuários começaram a ver anúncios em páginas da web. No espaço de cerca de 2 horas, a extensão maliciosa foi levada para fora e segura foi carregada.
Os usuários são aconselhados a atualizar para a versão 0.5 logo que possível
“Ainda estou investigando exatamente o que estava fazendo o código malicioso, mas é altamente recomendável que se você tivesse Web Developer para Chrome instalado que você alterar sua senha para qualquer site que você acessou na quarta-feira, 2 de agosto, como medida de precaução, particularmente Cloudflare, que parece que ele pode ter sido explicitamente alvo. Também tem sido sugerido que os usuários Cloudflare revogam sua chave de API se visitaram o dashboard Cloudflare ontem como isto pode ter sido comprometido, bem como, “criador do Web Developer avisa os usuários.
Se você conseguiu perder esta ocorrendo tudo e perceber que você tem a versão maliciosa, você é aconselhado a atualizar o mais rapidamente possível.
os desenvolvedores de extensão Chrome alertou sobre ataques de phishing futuras
Antes de desenvolvedor Web, outra extensão de Google Chrome, Copyfish, foi sequestrado por hackers, que também lançou uma atualização que inseridos anúncios em websites. Os desenvolvedores da extensão se apaixonou por uma tentativa de phishing também.
Com ataques de phishing bem sucedido em dois Chrome grandes extensões, o Google enviou e-mails para outros desenvolvedores, avisando-os sobre possíveis ataques, BleepingComputer reports. Isto provavelmente não é o último ataque bem sucedido, e os desenvolvedores precisam estar mais atentos se querem evitar comprometer suas próprias extensões.