Την 1η Αυγούστου, όταν οι χρήστες ενημερώνονται Web Developer, μια επέκταση που σας επιτρέπει να χρησιμοποιήσετε διάφορα εργαλεία web developer, διαφημίσεις άρχισε να εισαχθεί σε ιστοσελίδες. Σύγχυση στους χρήστες προσπάθησε να επικοινωνήσετε με τους προγραμματιστές για το θέμα αυτό και ήταν αποκάλυψε ότι η επέκταση έγινε αντικείμενο καπηλείας όταν ο προγραμματιστής αποκάλυψε τα διαπιστευτήριά του κατά τη διάρκεια μια επίθεση phishing. Αυτό επηρέασε μόνο εκείνοι που χρησιμοποιούν Google Chrome, και την επέκταση για άλλους browsers ήταν ασφαλής. Η επέκταση έχει περισσότερους από ένα εκατομμύριο χρήστες και όλοι τους θα μπορούσαν να έχουν εκτεθεί σε κακόβουλο adware.

Compromised Chrome extension exposed more than a million of users to adware

Προγραμματιστής έπεσε για μια επίθεση ηλεκτρονικού «ψαρέματος»

Ο κύριος του έργου, ο Chris Pederick, παραδέχεται ότι υπάγονται για μια phishing επίθεση, η οποία οδήγησε στην προέκταση του να τεθεί σε κίνδυνο. Σε ένα blog post, εξηγεί ότι έλαβε ένα email ισχυριζόμενος ότι Web Developer δεν συμμορφώνεται με τις πολιτικές του καταστήματος Chrome και ότι απαιτείται μια ενημερωμένη έκδοση. Πίεσε στο σύνδεσμο που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου και στη συνέχεια θέσει σε του διαπιστευτήρια σύνδεσης για να συνδεθείτε σε ό, τι σκέφτηκε ήταν το λογαριασμό προγραμματιστή. Τι συνέβη στην πραγματικότητα ήταν χάκερ πήρε τις πληροφορίες που απαιτούνται για την πρόσβαση του λογαριασμού και να ανεβάσετε τους κακόβουλους adware.

Που δεν είχε συνειδητοποιήσει τι έχει συμβεί μέχρι την επόμενη ημέρα όταν ξύπνησε στους χρήστες υποβολή εκθέσεων σχετικά με την καταγραφή ασυνήθιστων και adware. Μετά την αλλαγή του κωδικούς πρόσβασης, αυτός εισέλθει στον λογαριασμό προγραμματιστή και έγινε δεκτή με μια έκδοση της επέκτασης αυτός δεν απαλλάσσει. Το 0.4.9 έκδοση κυκλοφόρησε το userbase 1 εκατομμύριο περίπου για το χρόνο που χρειάστηκε ο προγραμματιστής να συνειδητοποιήσουμε τι συμβαίνει, και οι χρήστες άρχισαν βλέποντας διαφημίσεις στις ιστοσελίδες. Σε διάστημα περίπου 2 ώρες, η κακόβουλη επέκταση λήφθηκε έξω και φορτώθηκε ένα ασφαλές ένα.

Οι χρήστες ενθαρρύνονται για να ενημερώσετε την έκδοση 0.5 όσο το δυνατόν συντομότερα

«Ψάχνω ακόμα σε τι ακριβώς είχε κάνει το κακόβουλο κώδικα, αλλά συνιστάται έντονα ότι αν είχατε Web Developer για Chrome εγκατασταθεί ότι μπορείτε να αλλάξετε τον κωδικό πρόσβασής σας σε οποιαδήποτε τοποθεσία που συνδέεστε στις Τετάρτη, 2 Αυγούστου, ως προληπτικό μέτρο, ιδιαίτερα Cloudflare που μοιάζει σαν αυτό μπορεί να έχουν ρητά στόχο. Έχει επίσης προταθεί ότι Cloudflare χρήστες να ανακαλέσει τους API κλειδί αν επισκέπτονταν το ταμπλό Cloudflare χθες, όπως αυτό ενδέχεται να έχουν παραβιαστεί καθώς, «τσάι του Web Developer προειδοποιεί τους χρήστες.

Αν με κάποιο τρόπο κατάφερε να χάσει αυτό το ολόκληρο πράγμα που συμβαίνουν και να συνειδητοποιήσετε ότι έχετε κακόβουλο έκδοσης, σας συμβουλεύουμε να ενημερώσετε το συντομότερο δυνατόν.

Chrome προγραμματιστές επέκταση προειδοποιήσει σχετικά με μελλοντικές phishing επιθέσεις

Πριν από το Web Developer, μια άλλη επέκταση Google Chrome, Copyfish, έγινε αντικείμενο καπηλείας από τους χάκερ, που επίσης κυκλοφόρησε μια ενημερωμένη έκδοση που παρεμβάλλονται διαφημίσεις σε ιστοσελίδες. Οι προγραμματιστές του την επέκταση έπεσε για προσπάθεια ηλεκτρονικού ψαρέματος καθώς και.

Με την επιτυχή phishing επιθέσεις σε δύο μεγάλες Chrome επεκτάσεις, Google έχει στείλει μηνύματα ηλεκτρονικού ταχυδρομείου σε άλλους προγραμματιστές, προειδοποιώντας τους για πιθανές επιθέσεις, BleepingComputer reports. Αυτό δεν είναι πιθανό η τελευταία επιτυχημένη επίθεση, και οι προγραμματιστές πρέπει να είναι επιπλέον προσεκτικοί αν θέλουν να αποφύγει να συμβιβάσει τις δικές τους επεκτάσεις.

Σχολιάστε