0 Compartilhamentos 241 Views

Plugin para Chrome é comprometido por cibercriminosos

O plugin Web Developer para Chrome foi alvo de um ataque na semana passada e foi comprometido por cibercriminosos por cerca de 24 horas.

O criador da ferramenta foi enganado por um ataque de phishing e uma falsa versão 0.49 do plugin chegou a ser publicada na Chrome Store, antes de ser substituída pela versão 0.5 sem o malware.

Segundo Chris Pederick, criador da extensão Web Developer, o incidente teve início na terça-feira passada, quando recebeu um email supostamente atribuído à Chrome Store, alegando que seu plugin precisava ser atualizado. Sem perceber que era um engodo, Pederick teria clicado no link oferecido e se autenticado em sua conta do Google como desenvolvedor. Foi a chance que os criminosos tiveram de descobrir sua senha através do link falso e invadir sua conta na plataforma, que não estava protegida com autenticação de dois fatores.

No dia seguinte, Pederick revelou que recebeu mensagens e emails de usuários alertando que sua extensão estava provocando a injeção de anúncios não solicitados na navegação de internet. Foi nesse momento que o desenvolvedor descobriu que uma versão 0.49 do seu plugin havia sido publicada na Chrome Store sem seu conhecimento e distribuída automaticamente para a ampla base de usuários da extensão. Pederick imediatamente removeu a versão comprometida da loja e publicou uma versão 0.5 limpa, baseada em uma versão que vinha trabalhando em seu computador.

“Por favor, certifique-se que você atualizou para a versão 0.5 da extensão o mais rápido possível”, escreveu Pederick em sua página pessoal. “Eu ainda estou pesquisando o que exatamente o código malicioso estava fazendo, mas eu recomendo enfaticamente que, se você tinha o Web Developer para Chrome instalado, você mude a senha de qualquer site onde você tenha logado na quarta-feira”, completa o desenvolvedor.

Pederick também informa que o ataque não afetou as versões do Web Developer para Firefox ou Opera. Aparentemente, o ataque de phishing faz parte de uma campanha e pelo menos um outro desenvolvedor de extensões, o criador do Copyfish para Chrome, também foi vítima do mesmo esquema.

 

Carregando...

Você pode se interessar

Como gerenciar o monitoramento que o Facebook faz de você quando está fora do Facebook
Dicas
7 visualizações
Dicas
7 visualizações

Como gerenciar o monitoramento que o Facebook faz de você quando está fora do Facebook

Carlos L. A. da Silva - 3 de junho de 2020

Empresas e sites compartilham informações suas com o Facebook e você pode nem saber disso.

Dicas para melhorar a postura enquanto trabalha em casa
Artigos
18 visualizações
Artigos
18 visualizações

Dicas para melhorar a postura enquanto trabalha em casa

Carlos L. A. da Silva - 2 de junho de 2020

Nem tudo são flores no home office e problemas de postura e equipamento podem causar fadiga corporal.

Promoções de Jogos do Final de Semana (29/05)
Notícias
17 visualizações
Notícias
17 visualizações

Promoções de Jogos do Final de Semana (29/05)

Carlos L. A. da Silva - 29 de maio de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como criar um “modo noturno” para seu site
Dicas
17 visualizações
17 visualizações

Como criar um “modo noturno” para seu site

Carlos L. A. da Silva - 27 de maio de 2020
Você está aprendendo JavaScript errado
Artigos
18 visualizações
18 visualizações

Você está aprendendo JavaScript errado

Carlos L. A. da Silva - 25 de maio de 2020
Promoções de Jogos do Final de Semana (22/05)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (22/05)

Carlos L. A. da Silva - 22 de maio de 2020