0 Compartilhamentos 164 Views

Plugin para Chrome é comprometido por cibercriminosos

O plugin Web Developer para Chrome foi alvo de um ataque na semana passada e foi comprometido por cibercriminosos por cerca de 24 horas.

O criador da ferramenta foi enganado por um ataque de phishing e uma falsa versão 0.49 do plugin chegou a ser publicada na Chrome Store, antes de ser substituída pela versão 0.5 sem o malware.

Segundo Chris Pederick, criador da extensão Web Developer, o incidente teve início na terça-feira passada, quando recebeu um email supostamente atribuído à Chrome Store, alegando que seu plugin precisava ser atualizado. Sem perceber que era um engodo, Pederick teria clicado no link oferecido e se autenticado em sua conta do Google como desenvolvedor. Foi a chance que os criminosos tiveram de descobrir sua senha através do link falso e invadir sua conta na plataforma, que não estava protegida com autenticação de dois fatores.

No dia seguinte, Pederick revelou que recebeu mensagens e emails de usuários alertando que sua extensão estava provocando a injeção de anúncios não solicitados na navegação de internet. Foi nesse momento que o desenvolvedor descobriu que uma versão 0.49 do seu plugin havia sido publicada na Chrome Store sem seu conhecimento e distribuída automaticamente para a ampla base de usuários da extensão. Pederick imediatamente removeu a versão comprometida da loja e publicou uma versão 0.5 limpa, baseada em uma versão que vinha trabalhando em seu computador.

“Por favor, certifique-se que você atualizou para a versão 0.5 da extensão o mais rápido possível”, escreveu Pederick em sua página pessoal. “Eu ainda estou pesquisando o que exatamente o código malicioso estava fazendo, mas eu recomendo enfaticamente que, se você tinha o Web Developer para Chrome instalado, você mude a senha de qualquer site onde você tenha logado na quarta-feira”, completa o desenvolvedor.

Pederick também informa que o ataque não afetou as versões do Web Developer para Firefox ou Opera. Aparentemente, o ataque de phishing faz parte de uma campanha e pelo menos um outro desenvolvedor de extensões, o criador do Copyfish para Chrome, também foi vítima do mesmo esquema.

 

Você pode se interessar

Promoções de Jogos do Final de Semana (19/07)
Notícias
21 visualizações
Notícias
21 visualizações

Promoções de Jogos do Final de Semana (19/07)

Carlos L. A. da Silva - 19 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como ativar o DNS-over-HTTPS (DoH) no Firefox
Dicas
14 visualizações
Dicas
14 visualizações

Como ativar o DNS-over-HTTPS (DoH) no Firefox

Carlos L. A. da Silva - 18 de julho de 2019

Protocolo aumenta a segurança da navegação de seus dados e navegador da Mozilla por enquanto é o único com suporte oficial.

Autenticação através do GitHub com JavaScript e OAuth
Códigos
17 visualizações
Códigos
17 visualizações

Autenticação através do GitHub com JavaScript e OAuth

Redação - 17 de julho de 2019

Veja como criar de forma simples um botão social de login com Github usando OAuth. Neste guia Javascript com códigos que funcionam você aprende como. Confira o passo a passo e crie o seu.

Mais publicações

SEO // Dicionário do Programador
Vídeos
16 visualizações
16 visualizações

SEO // Dicionário do Programador

Thais Cardoso de Mello - 15 de julho de 2019
Promoções de Jogos do Final de Semana (12/07)
Notícias
18 visualizações
18 visualizações

Promoções de Jogos do Final de Semana (12/07)

Carlos L. A. da Silva - 12 de julho de 2019
Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil
Artigos
30 visualizações
30 visualizações

Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil

Carlos L. A. da Silva - 11 de julho de 2019