В последнее время значительно увеличилось количество атак на расширения Chrome, которые используются массами. Злоумышленники, которые работают для показа собственной рекламы на посещаемых пользователями сайтах, недавно взломали популярное приложение под названием Web Developer.
В последние годы рекламодатели и киберпреступники покупали расширения у своих разработчиков и обновляли эти расширения, внедряя свои собственные объявления на каждый сайт, на который пользователь заходил без ведома пользователей, тем самым получая огромные доходы.
Но теперь они изменили метод. Вместо того, чтобы вкладывать деньги, они запустили новые фишинговые атаки для взлома широко используемых надстроек браузера.
Всего два дня назад сообщество хакеров обнаружило, как команда немецких разработчиков проникла в учетную запись Chrome Web Store и копия Были сообщения о том, как они взломали расширение. Злоумышленники, которые затем внедрили рекламу в это расширение, начали распространять свою рекламу среди пользователей.
Согласно новому отчету от вчерашнего дня, популярное расширение Chrome ‘Веб-разработчик’ взломан. Внедрив в расширение собственную рекламу, злоумышленникам удалось таким образом распространить свою рекламу примерно на 1 миллион пользователей сайта.
Предлагая пользователям различные инструменты веб-разработки ‘Веб-разработчик’ Крис Педерик, создатель расширения для Chrome, объявил позже в среду, что неизвестные злоумышленники взломали учетную запись Google после обновления его расширения до версии 0.4.9 и отправки его 1 044 000 пользователей.
В обоих случаях злоумышленники сначала осуществили фишинговую атаку для доступа к учетным записям разработчиков Google, затем взломали соответствующие расширения и обновили расширение для активации своих вредоносных приложений.
Однако оба расширения Fire Fox версия не пострадала.
По словам разработчика, эта вредоносная программа создает обработанные в Интернете коды JavaScript, которые активируются в браузерах пользователей и принудительно отображают рекламу на веб-страницах.
Потому что ‘Веб-разработчик’ взлом расширения может обернуться для пользователей кошмаром. Особенно для профессиональных дизайнеров, которые получают доступ к своим учетным записям компании с помощью одного и того же браузера.
Педерик говорит, что версия 0.4.9 могла причинить вред, но через 5-6 часов он осознал ситуацию и удалил ее из магазина Chrome, а примерно через час исправил расширение.
‘Веб-разработчик’ пользователям расширений настоятельно рекомендуется немедленно обновить свои плагины до версии 0.5.
Также не забудьте сменить пароли всех ваших веб-аккаунтов. И, конечно же, полезно очистить все куки и токены, используемые на посещаемых сайтах.
Источник: http://thehackernews.com/2017/08/chrome-extension-for-web-developers.html.
