0 Compartilhamentos 158 Views

Plugin para Chrome é comprometido por cibercriminosos

O plugin Web Developer para Chrome foi alvo de um ataque na semana passada e foi comprometido por cibercriminosos por cerca de 24 horas.

O criador da ferramenta foi enganado por um ataque de phishing e uma falsa versão 0.49 do plugin chegou a ser publicada na Chrome Store, antes de ser substituída pela versão 0.5 sem o malware.

Segundo Chris Pederick, criador da extensão Web Developer, o incidente teve início na terça-feira passada, quando recebeu um email supostamente atribuído à Chrome Store, alegando que seu plugin precisava ser atualizado. Sem perceber que era um engodo, Pederick teria clicado no link oferecido e se autenticado em sua conta do Google como desenvolvedor. Foi a chance que os criminosos tiveram de descobrir sua senha através do link falso e invadir sua conta na plataforma, que não estava protegida com autenticação de dois fatores.

No dia seguinte, Pederick revelou que recebeu mensagens e emails de usuários alertando que sua extensão estava provocando a injeção de anúncios não solicitados na navegação de internet. Foi nesse momento que o desenvolvedor descobriu que uma versão 0.49 do seu plugin havia sido publicada na Chrome Store sem seu conhecimento e distribuída automaticamente para a ampla base de usuários da extensão. Pederick imediatamente removeu a versão comprometida da loja e publicou uma versão 0.5 limpa, baseada em uma versão que vinha trabalhando em seu computador.

“Por favor, certifique-se que você atualizou para a versão 0.5 da extensão o mais rápido possível”, escreveu Pederick em sua página pessoal. “Eu ainda estou pesquisando o que exatamente o código malicioso estava fazendo, mas eu recomendo enfaticamente que, se você tinha o Web Developer para Chrome instalado, você mude a senha de qualquer site onde você tenha logado na quarta-feira”, completa o desenvolvedor.

Pederick também informa que o ataque não afetou as versões do Web Developer para Firefox ou Opera. Aparentemente, o ataque de phishing faz parte de uma campanha e pelo menos um outro desenvolvedor de extensões, o criador do Copyfish para Chrome, também foi vítima do mesmo esquema.

 

Você pode se interessar

Promoções de Jogos do Final de Semana (22/03)
Notícias
5 visualizações
Notícias
5 visualizações

Promoções de Jogos do Final de Semana (22/03)

Carlos L. A. da Silva - 22 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como substituir os produtos da Adobe pagando nada ou muito pouco
Dicas
4 visualizações
Dicas
4 visualizações

Como substituir os produtos da Adobe pagando nada ou muito pouco

Carlos L. A. da Silva - 22 de março de 2019

Você não precisa morrer em uma grana para ter acesso a produtos de qualidade que fazem as mesmas tarefas.

Vídeos
1,655 compartilhamentos6,805 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019

Confira no vídeo se o que dizem sobre os estágio no Brasil realmente faz sentido.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A Inteligência Artificial que era perigosa demais
Artigos
4 visualizações
4 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019
TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,808 visualizações
1,655 compartilhamentos6,808 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019
Promoções de Jogos do Final de Semana (15/03)
Notícias
12 visualizações
12 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019
Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
1,655 compartilhamentos6,812 visualizações