O plugin Web Developer para Chrome foi alvo de um ataque na semana passada e foi comprometido por cibercriminosos por cerca de 24 horas.
O criador da ferramenta foi enganado por um ataque de phishing e uma falsa versão 0.49 do plugin chegou a ser publicada na Chrome Store, antes de ser substituída pela versão 0.5 sem o malware.
Segundo Chris Pederick, criador da extensão Web Developer, o incidente teve início na terça-feira passada, quando recebeu um email supostamente atribuído à Chrome Store, alegando que seu plugin precisava ser atualizado. Sem perceber que era um engodo, Pederick teria clicado no link oferecido e se autenticado em sua conta do Google como desenvolvedor. Foi a chance que os criminosos tiveram de descobrir sua senha através do link falso e invadir sua conta na plataforma, que não estava protegida com autenticação de dois fatores.
No dia seguinte, Pederick revelou que recebeu mensagens e emails de usuários alertando que sua extensão estava provocando a injeção de anúncios não solicitados na navegação de internet. Foi nesse momento que o desenvolvedor descobriu que uma versão 0.49 do seu plugin havia sido publicada na Chrome Store sem seu conhecimento e distribuída automaticamente para a ampla base de usuários da extensão. Pederick imediatamente removeu a versão comprometida da loja e publicou uma versão 0.5 limpa, baseada em uma versão que vinha trabalhando em seu computador.
“Por favor, certifique-se que você atualizou para a versão 0.5 da extensão o mais rápido possível”, escreveu Pederick em sua página pessoal. “Eu ainda estou pesquisando o que exatamente o código malicioso estava fazendo, mas eu recomendo enfaticamente que, se você tinha o Web Developer para Chrome instalado, você mude a senha de qualquer site onde você tenha logado na quarta-feira”, completa o desenvolvedor.
Pederick também informa que o ataque não afetou as versões do Web Developer para Firefox ou Opera. Aparentemente, o ataque de phishing faz parte de uma campanha e pelo menos um outro desenvolvedor de extensões, o criador do Copyfish para Chrome, também foi vítima do mesmo esquema.
