0 Compartilhamentos 157 Views

Plugin para Chrome é comprometido por cibercriminosos

O plugin Web Developer para Chrome foi alvo de um ataque na semana passada e foi comprometido por cibercriminosos por cerca de 24 horas.

O criador da ferramenta foi enganado por um ataque de phishing e uma falsa versão 0.49 do plugin chegou a ser publicada na Chrome Store, antes de ser substituída pela versão 0.5 sem o malware.

Segundo Chris Pederick, criador da extensão Web Developer, o incidente teve início na terça-feira passada, quando recebeu um email supostamente atribuído à Chrome Store, alegando que seu plugin precisava ser atualizado. Sem perceber que era um engodo, Pederick teria clicado no link oferecido e se autenticado em sua conta do Google como desenvolvedor. Foi a chance que os criminosos tiveram de descobrir sua senha através do link falso e invadir sua conta na plataforma, que não estava protegida com autenticação de dois fatores.

No dia seguinte, Pederick revelou que recebeu mensagens e emails de usuários alertando que sua extensão estava provocando a injeção de anúncios não solicitados na navegação de internet. Foi nesse momento que o desenvolvedor descobriu que uma versão 0.49 do seu plugin havia sido publicada na Chrome Store sem seu conhecimento e distribuída automaticamente para a ampla base de usuários da extensão. Pederick imediatamente removeu a versão comprometida da loja e publicou uma versão 0.5 limpa, baseada em uma versão que vinha trabalhando em seu computador.

“Por favor, certifique-se que você atualizou para a versão 0.5 da extensão o mais rápido possível”, escreveu Pederick em sua página pessoal. “Eu ainda estou pesquisando o que exatamente o código malicioso estava fazendo, mas eu recomendo enfaticamente que, se você tinha o Web Developer para Chrome instalado, você mude a senha de qualquer site onde você tenha logado na quarta-feira”, completa o desenvolvedor.

Pederick também informa que o ataque não afetou as versões do Web Developer para Firefox ou Opera. Aparentemente, o ataque de phishing faz parte de uma campanha e pelo menos um outro desenvolvedor de extensões, o criador do Copyfish para Chrome, também foi vítima do mesmo esquema.

 

Você pode se interessar

Vídeos
1,655 compartilhamentos6,805 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019

Confira no vídeo se o que dizem sobre os estágio no Brasil realmente faz sentido.

A Inteligência Artificial que era perigosa demais
Artigos
3 visualizações
Artigos
3 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019

A estranha história da pesquisa que precisou ser engavetada por um bom motivo...

TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,808 visualizações
Vídeos
1,655 compartilhamentos6,808 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019

TypeScript é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (15/03)
Notícias
11 visualizações
11 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019
Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
1,655 compartilhamentos6,812 visualizações
World Wide Web completa 30 anos!
Notícias
13 visualizações
13 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019
Ada Lovelace: o cérebro que nunca morre
Artigos
136 visualizações1
136 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019