2 Remove Virus

Скомпрометированный Chrome extension подвергаются более миллиона пользователей adware

На 1 августа, когда пользователи обновление веб-разработчик, расширением, позволяя им использовать различные веб-разработчиков инструменты, объявления начала, вставляемые в веб-сайты. Путать пользователей пытался связаться с разработчиками об этой проблеме, и выяснилось, что расширение был захвачен, когда разработчик показали свои верительные грамоты в ходе фишинг-атаки. Это затрагивает только те, с использованием Google Chrome, и расширение для других браузеров было безопасным. Расширение имеет более чем миллиона пользователей, и все из них могли бы подверглись воздействию вредоносных adware.

Разработчик упал на фишинг-атаки

Разработчик, Крис Pederick, впускает к падение на фишинг-атаки, которые привели к его расширение компрометации. В блоге post он объясняет, что он получил электронную почту, утверждая, что веб-разработчик не соответствуют политикам магазина Chrome и что необходимо обновление. Он нажал на ссылку в сообщении электронной почты, а затем положить в его учетные данные входа, чтобы войти в то, что он думал, был его учетную запись разработчика. Что произошло на самом деле был что хакеры получили информацию, необходимую для того, чтобы получить доступ к его учетной записи и загружать их вредоносных adware.

Он не понимал, что произошло на следующий день, когда он проснулся пользователям отчетности о необычных лесозаготовки и adware. После изменения паролей, он вошел в учетную запись разработчика и был встречен с версией расширение, которое он не освобождает. 0.4.9 версия была выпущена для userbase около 1 миллиона в то время, он взял разработчику понять, что происходит, и пользователи начали видеть объявления на веб-страницах. В течение около 2 часов вредоносных расширение было вывезено и безопасным был загружен.

Пользователям рекомендуется как можно скорее обновить до версии 0.5

«Я все еще изучает именно то, что вредоносный код делает, но настоятельно рекомендуется, что, если вы веб-разработчик для Chrome установлен, изменить ваш пароль на любой сайт, который вы вошли в среду, 2 августа в качестве меры предосторожности, особенно Cloudflare, который выглядит, как будто он может явно преследуют. Также было предложено, что Cloudflare пользователей отозвать их API ключ, если они посетили панели Cloudflare вчера, как это может быть скомпрометирована, «веб-разработчик чайник предупреждает пользователей.

Если вы каким-то образом удалось пропустить это всё происходит и понимают, что у вас есть вредоносных версия, рекомендуется обновлять как можно скорее.

Разработчики расширений Chrome предупредил о будущем фишинговых атак

Прежде чем веб-разработчик другое расширение Google Chrome, Copyfish, был захвачен хакеров, которые также выпустила обновление, которое вставляется реклама веб-сайтов. Разработчиков расширение упал также попытка фишинга.

С успешным фишинг-атак на двух основных Chrome расширений Google разослал письма для других разработчиков, предупреждая их о возможных атак, BleepingComputer reports. Это, вероятно, не последний успешной атаки, и разработчики должны быть очень внимательны, если они хотят, чтобы избежать ущерба для собственных расширений.