Opnieuw zijn aanvallers er in geslaagd om via een phishingaanval de controle over een populaire Chrome-extensie te krijgen en er adware aan toe te voegen Het gaat om de Web Developer-extensie die webontwikkelaars allerlei tools biedt. De browseruitbreiding heeft meer dan 1 miljoen gebruikers.
Via Twitter laat ontwikkelaar Chris Pederick weten dat hij in een phishingaanval trapte waardoor de aanvallers toegang tot het ontwikkelaarsaccount kegen. Via deze toegang werd er een kwaadaardige versie in de Chrome Store geupload. Deze versie injecteerde allerlei advertenties in de browser, melden gebruikers op Hacker News. Na ontdekking van de hack schakelde Pederick de extensie eerst uit en publiceerde vervolgens een nieuwe versie waarin de kwaadaardige code is verwijderd. Gebruikers krijgen het advies om versie 0.5 meteen te installeren. Op precies dezelfde manier wisten aanvallers een aantal dagen geleden al de Copyfish-extensie voor Chrome over te nemen en van adware te voorzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.