บน 1 สิงหาคม เมื่อผู้ใช้ปรับปรุงพัฒนาเว็บ นามสกุลให้ใช้เครื่องมือสำหรับนักพัฒนาเว็บต่าง ๆ โฆษณาเริ่มแทรกเข้าไปในเว็บไซต์ ผู้ใช้สับสนพยายามติดต่อนักพัฒนาเกี่ยวกับปัญหานี้ และปรากฏว่า นามสกุลถูกจี้เมื่อนักพัฒนาเปิดเผยข้อมูลประจำตัวของเขาในระหว่างการโจมตีฟิชชิ่ง นี้ได้รับผลกระทบเฉพาะผู้ใช้ Google Chrome และส่วนขยายสำหรับเบราว์เซอร์อื่นก็ปลอดภัย ส่วนขยายมีมากกว่าล้านคน และพวกเขาทั้งหมดอาจมีการสัมผัสกับแอดแวร์ที่เป็นอันตราย

Compromised Chrome extension exposed more than a million of users to adware

นักพัฒนาที่ลดลงสำหรับการโจมตีฟิชชิ่ง

นักพัฒนา คริส Pederick ยอมรับการล้มสำหรับการโจมตีฟิชชิ่ง ซึ่งนำไปสู่นามสกุลของเขาถูกทำลาย ในการบล็อก post เขาอธิบายว่า เขาได้รับอีเมลที่อ้างว่า นักพัฒนาเว็บไม่สอดคล้องกับนโยบายของร้าน Chrome และว่า การปรับปรุงจำเป็นต้อง เขากดลงบนการเชื่อมโยงที่ให้ไว้ในอีเมล์แล้ว ในเขาล็อกอินเพื่อเข้าสู่ระบบในสิ่งที่เขาคิดว่า เป็นของเขาบัญชีผู้พัฒนา สิ่งที่เกิดขึ้นจริงถูกแฮกเกอร์ได้ข้อมูลที่จำเป็นเพื่อเข้าถึงบัญชีของเขา และอัพโหลดของแอดแวร์ที่เป็นอันตราย

เขาไม่ได้คิดอะไรจนถึงวันถัดไปเมื่อเขาตื่นขึ้นมาผู้ใช้รายงานเกี่ยวกับการเข้าสู่ระบบที่ผิดปกติและแอดแวร์ หลังจากเปลี่ยนรหัสผ่านของเขา เขาเข้าสู่ระบบบัญชีผู้พัฒนา และรุ่นของส่วนขยายที่ไม่ได้ปล่อยกลับ 0.4.9 ออกวางจำหน่ายรุ่น userbase ประมาณ 1 ล้านคนในเวลาที่ใช้นักพัฒนาเพื่อให้ตระหนักถึงสิ่งที่เกิดขึ้น และผู้ใช้เริ่มเห็นโฆษณาบนหน้าเว็บ ภายในระยะเวลาประมาณ 2 ชั่วโมง ได้นามสกุลที่เป็นอันตรายออกไป และถูกอัพโหลดหนึ่งปลอดภัย

ผู้ใช้ควรปรับปรุงเป็นเวอร์ชัน 0.5 โดยเร็วที่สุด

“ฉันยังมองเป็นว่ารหัสเป็นอันตรายถูกทำอะไร แต่แนะนำว่า ถ้าคุณพัฒนาเว็บสำหรับ Chrome การติดตั้งให้คุณเปลี่ยนรหัสผ่านของเว็บไซต์ใด ๆ ที่คุณสู่บนวันพุธ 2 สิงหาคมป้องกัน โดยเฉพาะอย่างยิ่ง Cloudflare ซึ่งดูเหมือนว่ามันอาจได้รับอย่างชัดเจนการกำหนดเป้าหมาย มันมียังชี้ให้เห็นว่า ผู้ใช้ Cloudflare เพิกถอนคีย์ API ของพวกเขาหากพวกเขาเข้าชมแดชบอร์ด Cloudflare วันนี้ขณะนี้อาจมีการบุกรุกเช่นกัน, “เครื่องของนักพัฒนาเว็บเตือนผู้ใช้

ถ้าคุณจัดการการพลาดสิ่งทั้งหมดนี้เกิดขึ้น และตระหนักว่า คุณมีรุ่นที่เป็นอันตรายอย่างใด คุณควรที่จะปรับปรุงให้เร็วที่สุด

นักพัฒนาส่วนขยายของ Chrome เตือนเกี่ยวกับการโจมตีฟิชชิ่งในอนาคต

ก่อนที่นักพัฒนาเว็บ ขยายอีก Google Chrome, Copyfish ถูกแย่งชิง โดยแฮกเกอร์ ผู้ยัง ออกการปรับปรุงที่แทรกโฆษณาลงในเว็บไซต์ นักพัฒนาส่วนขยายของตกสำหรับการฟิชชิ่งเช่นกัน

การโจมตีฟิชชิ่งที่ประสบความสำเร็จในส่วนขยาย Chrome หลักสอง Google ได้ส่งออกอีเมลของนักพัฒนาอื่น ๆ คำเตือนพวกเขาเกี่ยวกับการโจมตีเป็นไปได้ BleepingComputer reports ไม่มีแนวโน้มการโจมตีครั้งสุดท้ายที่ประสบความสำเร็จ และนักพัฒนาต้องเอาใจใส่พิเศษหากต้องการหลีกเลี่ยงการสูญเสียส่วนขยายของตัวเอง

ใส่ความเห็น