Расширение Hackers Hijack Chrome для внедрения кода в браузеры веб-разработчиков
«Веб-разработчик» - это популярное расширение, которое добавляет различные инструменты для веб-разработчиков в различные браузеры.
К сожалению, тот факт, что редакция Chrome для расширения для веб-разработчиков насчитывает более миллиона пользователей, также сделала его автора - находящегося в Сан-Франциско Криса Педерика - объектом атаки.
Вчера у Педерика было немного плохие новости для многих пользователей его расширения Chrome.
Интернет-преступникам удалось взломать учетную запись Chrome Web Store для расширения веб-разработчика после того, как Педерик пал на самый простой и самый старый трюк в книге: фишинговая атака.
После того, как хакеры похитили учетные данные учетной записи, они загрузили измененную вредоносную версию (0.4.9) расширения, включающего код для внедрения прибыльной рекламы в веб-браузеры более миллиона пользователей.
Такое поведение не остается незамеченным типичными пользователями расширения: опытными веб-разработчиками. Эти люди начали оставлять отрицательные отзывы о продлении, предупреждая, что его необычное поведение может указывать на то, что оно было похищено.
Несмотря на сбои и раздражение, которые рекламные вставки могли вызвать у пользователей расширения, они, вероятно, должны испытать облегчение от того, что злоумышленник не попытался сделать что-то более вредоносное. В конце концов, кажется, что было бы возможно ввести более опасный код, который было бы труднее обнаружить невооруженным глазом.
Например, поскольку расширению веб-разработчика был предоставлен широкий доступ к тому, что происходит в браузере пользователя, злонамеренно измененная версия может потенциально захватывать нажатия клавиш или перехватывать все, что отображается на веб-сайтах, которые посещает жертва.
Атака на расширение для веб-разработчиков - это лишь последняя тенденция, которая, как представляется, злоумышленниками направлена на учетные записи популярных расширений браузера в попытке отобразить приносящую доход рекламу или распространить вредоносный код.
Только на прошлой неделе другой разработчик описано как его расширение CopyFish Chrome было скомпрометировано для вставки спам-рекламы на веб-сайты, когда пользователи выходили в интернет.
Как и Педерик, разработчики CopyFish были обмануты и передали свои пароли после получения сообщения, которое, по их мнению, пришло от Google.
С тех пор была выпущена новая версия Web Developer для Chrome, которая удаляет скомпрометированный код. Пользователи рекомендуют Pederick для немедленного обновления.
Любой, кто использовал взломанное расширение, должен рассмотреть вопрос об изменении любых введенных ими паролей, а также об удалении всех токенов входа и файлов cookie, используемых на сайтах, которые они посетили в период заражения.
Примечание редактора . Мнения, высказанные в этой статье гостя-автора, принадлежат исключительно авторам и не обязательно отражают точку зрения Tripwire, Inc.