O plugin Web Developer para Chrome foi alvo de um ataque na semana
passada e foi comprometido por cibercriminosos por cerca de 24 horas.
O criador da ferramenta foi enganado por um ataque de phishing e uma falsa versão 0.49 do plugin chegou a ser publicada na Chrome Store, antes de ser substituída pela versão 0.5 sem o malware.
Segundo Chris Pederick, criador da extensão Web Developer, o
incidente teve início na terça-feira passada, quando recebeu um email
supostamente atribuído à Chrome Store, alegando que seu plugin precisava
ser atualizado. Sem perceber que era um engodo, Pederick teria clicado
no link oferecido e se autenticado em sua conta do Google como
desenvolvedor. Foi a chance que os criminosos tiveram de descobrir sua
senha através do link falso e invadir sua conta na plataforma, que não
estava protegida com autenticação de dois fatores.
No dia seguinte, Pederick revelou que recebeu mensagens e emails de
usuários alertando que sua extensão estava provocando a injeção de
anúncios não solicitados na navegação de internet. Foi nesse momento que
o desenvolvedor descobriu que uma versão 0.49 do seu plugin havia sido
publicada na Chrome Store sem seu conhecimento e distribuída
automaticamente para a ampla base de usuários da extensão. Pederick
imediatamente removeu a versão comprometida da loja e publicou uma
versão 0.5 limpa, baseada em uma versão que vinha trabalhando em seu
computador.
“Por favor, certifique-se que você atualizou para a versão 0.5 da extensão
o mais rápido possível”, escreveu Pederick em sua página pessoal. “Eu
ainda estou pesquisando o que exatamente o código malicioso estava
fazendo, mas eu recomendo enfaticamente que, se você tinha o Web
Developer para Chrome instalado, você mude a senha de qualquer site onde
você tenha logado na quarta-feira”, completa o desenvolvedor.
Pederick também informa que o ataque não afetou as versões do Web Developer para Firefox ou Opera. Aparentemente, o ataque de phishing faz parte de uma campanha e pelo menos um outro desenvolvedor de extensões, o criador do Copyfish para Chrome, também foi vítima do mesmo esquema.
Fonte: Codigo Fonte