El 1 de agosto, cuando los usuarios actualizan Web Developer, una extensión que les permite utilizar varias herramientas para desarrolladores web, anunciar comenzó siendo insertado en páginas Web. Usuarios confundidos intentaron contactar con los desarrolladores sobre esta cuestión y se reveló que la extensión fue secuestrada cuando el desarrollador reveló sus credenciales durante un ataque de phishing. Esto afectó sólo a aquellos que usan Google Chrome, y la extensión para otros navegadores era segura. La extensión cuenta con más de 1 millón de usuarios y todos ellos podrían han estado expuestos a adware malicioso.
Desarrollador cayó por un ataque de phishing
El desarrollador, Chris Pederick, admite a caer para un ataque de phishing, que condujo a su extensión se ve comprometida. En un blog post, explica que recibió un correo electrónico afirmando que Desarrollador Web no cumple con políticas de la tienda de Chrome y que es necesaria una actualización. Presiona en un enlace proporcionado en el correo electrónico y luego puso en sus credenciales de inicio de sesión para iniciar sesión en lo que él creía era su cuenta de desarrollador. Lo que realmente ocurrió fue hackers consiguieron la información necesaria para acceder a su cuenta y subir su adware malicioso.
No se dio cuenta lo que ha sucedido hasta el día siguiente cuando se despertó a los usuarios información sobre adware y registro inusual. Después de cambiar sus contraseñas, registrado en la cuenta de desarrollador y fue saludado con una versión de la extensión que no lanzó. El 0.4.9 versión fue lanzada en el userbase de alrededor 1 millón en el tiempo que tardó el desarrollador para darse cuenta de lo que está sucediendo, y los usuarios comenzaron a ver anuncios en las páginas web. En el lapso de alrededor de 2 horas, la extensión maliciosa fue tomada hacia fuera y fue subida a una caja fuerte.
Se informa a los usuarios a actualizar a la versión 0.5, tan pronto como sea posible
“Todavía estoy investigando exactamente qué hacía el código malicioso, pero es recomendable que si tuvieras Desarrollador Web para Chrome instalado que cambie su contraseña a cualquier sitio que registra en el miércoles, 2 de agosto como medida de precaución, particularmente Cloudflare que parezca se puede han sido explícitamente el objetivo. También se ha sugerido que los usuarios de Cloudflare revocación su API key visita el salpicadero de Cloudflare ayer como esto puede han sido comprometido, “fabricante de desarrollador advierte a los usuarios.
Si de alguna manera se las arregló para perder esta ocurriendo todo esto y darse cuenta de que tienes la versión que, se recomienda actualizar lo antes posible.
los desarrolladores de extensión de Chrome advirtieron sobre ataques de phishing futuro
Antes de Desarrollador Web, otra extensión de la Google Chrome, Copyfish, fue secuestrado por los piratas, que también lanzó una actualización que inserta anuncios en sitios Web. Los desarrolladores de la extensión cayeron de un intento de phishing así.
Con ataques de phishing exitosa en dos Chrome grandes extensiones, Google ha enviado correos electrónicos a otros desarrolladores, les advertía sobre posibles ataques, BleepingComputer reports. Probablemente no es el último ataque exitoso, y los desarrolladores deben estar muy atentos si quieren evitar comprometer sus propias extensiones.