Página Inicial
  • Login
  • Esqueci a Senha
  • Lista de Compras
  • Notícias
  • Humor
  • Cadastro



twitter

Facebook

  Notícia
|

 

PLUGIN PARA CHROME É COMPROMETIDO POR CIBERCRIMINOSOS

07/08/2017

O plugin Web Developer para Chrome foi alvo de um ataque na semana passada e foi comprometido por cibercriminosos por cerca de 24 horas.

O criador da ferramenta foi enganado por um ataque de phishing e uma falsa versão 0.49 do plugin chegou a ser publicada na Chrome Store, antes de ser substituída pela versão 0.5 sem o malware.

Segundo Chris Pederick, criador da extensão Web Developer, o incidente teve início na terça-feira passada, quando recebeu um email supostamente atribuído à Chrome Store, alegando que seu plugin precisava ser atualizado. Sem perceber que era um engodo, Pederick teria clicado no link oferecido e se autenticado em sua conta do Google como desenvolvedor. Foi a chance que os criminosos tiveram de descobrir sua senha através do link falso e invadir sua conta na plataforma, que não estava protegida com autenticação de dois fatores.

No dia seguinte, Pederick revelou que recebeu mensagens e emails de usuários alertando que sua extensão estava provocando a injeção de anúncios não solicitados na navegação de internet. Foi nesse momento que o desenvolvedor descobriu que uma versão 0.49 do seu plugin havia sido publicada na Chrome Store sem seu conhecimento e distribuída automaticamente para a ampla base de usuários da extensão. Pederick imediatamente removeu a versão comprometida da loja e publicou uma versão 0.5 limpa, baseada em uma versão que vinha trabalhando em seu computador.

“Por favor, certifique-se que você atualizou para a versão 0.5 da extensão o mais rápido possível”, escreveu Pederick em sua página pessoal. “Eu ainda estou pesquisando o que exatamente o código malicioso estava fazendo, mas eu recomendo enfaticamente que, se você tinha o Web Developer para Chrome instalado, você mude a senha de qualquer site onde você tenha logado na quarta-feira”, completa o desenvolvedor.

Pederick também informa que o ataque não afetou as versões do Web Developer para Firefox ou Opera. Aparentemente, o ataque de phishing faz parte de uma campanha e pelo menos um outro desenvolvedor de extensões, o criador do Copyfish para Chrome, também foi vítima do mesmo esquema.
 
 
 
Fonte: Codigo Fonte

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar