Взлом расширения Chrome затронул более миллиона веб-разработчиков

Сайт Chrome Web Store предлагает большой выбор приложений и модулей, расширяющих функции браузера Chrome. Одним из наиболее популярных таких предложений, упрощающих веб-дизайн является Web Developer. Загруженное более миллиона раз, с тысячами положительных отзывов — неудивительно, что оно привлекло внимание хакеров.
Разработчик этого расширения сообщил в Twitter, что он стал жертвой фишинговой атаки. Получив обманным путём данные для входа в его учётную запись Google хакер быстро добавил в Web Developer свой рекламный код. После того как модифицированная программа была выгружена в Web Store, любой из её пользователей, находившийся онлайн, автоматически инфицировался.
За прошедшую неделю это уже второй случай взлома расширений Chrome. Первая атака, о которой стало известно в понедельник, была нацелена на модуль CopyFish, установленный примерно 30 тысячами пользователей. Этот взлом, вероятно был пробным: хакеры проверяли сколько поддельных показов рекламы можно осуществить до того как Google вмешается и вернёт контроль расширения в руки законных владельцев. Аудитория Web Developer шире более, чем в 30 раз, что делает её весьма привлекательной для развертывания мошеннических рекламных кампаний.
Пользователям Web Developer повезло. Время бесконтрольной активности adware не превышало 3 часов. Это ограничило последствия атаки, хотя автор потратил немало времени, чтобы привести это расширение в порядок.
Разработчикам остальных расширений для Crome следует принять меры к отражению подобных фишинговых атак иначе нам может грозить волна взломов высокопрофильных приложений Chrome.
Похожие записи
Алмазы могут заменить кремний в транзисторах для агрессивных сред Большинство современных транзисторов основаны на кремнии, однако связанные с ним ограничения препятствуют использованию их в мощной электронике и в схемах, предназначенных для работы в неблагоприятных условиях, например, в двигателе...
Как зарегистрировать аккаунт Samsung В этой статье вы узнаете как создать аккаунт Самсунг, если у вас его еще нет. Если аккаунт уже есть, то повторная регистрация не нужна — просто...
Квантовые вычисления в Китае Несмотря на значительный прогресс, достигнутый за последние два десятилетия, создание квантовых машин, превосходящих классические компьютеры на конкретных задачах — пока остается проблематичным. На пресс-конференции в Шанхайском институте продвинутых исследований Научно-технического университета Китая...
Улучшение нано лазера в 100 раз Ученые Австралийского Национального Университета (ANU) улучшили производительность крошечных полупроводниковых лазеров путем добавления примесей. В открытие, которое будет занимать центральное место в разработке недорогих медико-биологических...