Сайт Chrome Web Store предлагает большой выбор приложений и модулей, расширяющих функции браузера Chrome. Одним из наиболее популярных таких предложений, упрощающих веб-дизайн является Web Developer. Загруженное более миллиона раз, с тысячами положительных отзывов — неудивительно, что оно привлекло внимание хакеров.
Разработчик этого расширения сообщил в Twitter, что он стал жертвой фишинговой атаки. Получив обманным путём данные для входа в его учётную запись Google хакер быстро добавил в Web Developer свой рекламный код. После того как модифицированная программа была выгружена в Web Store, любой из её пользователей, находившийся онлайн, автоматически инфицировался.
За прошедшую неделю это уже второй случай взлома расширений Chrome. Первая атака, о которой стало известно в понедельник, была нацелена на модуль CopyFish, установленный примерно 30 тысячами пользователей. Этот взлом, вероятно был пробным: хакеры проверяли сколько поддельных показов рекламы можно осуществить до того как Google вмешается и вернёт контроль расширения в руки законных владельцев. Аудитория Web Developer шире более, чем в 30 раз, что делает её весьма привлекательной для развертывания мошеннических рекламных кампаний.
Пользователям Web Developer повезло. Время бесконтрольной активности adware не превышало 3 часов. Это ограничило последствия атаки, хотя автор потратил немало времени, чтобы привести это расширение в порядок.
Разработчикам остальных расширений для Crome следует принять меры к отражению подобных фишинговых атак иначе нам может грозить волна взломов высокопрофильных приложений Chrome.
