image

Opnieuw adware in Chrome-extensie na phishingaanval

donderdag 3 augustus 2017, 11:40 door Redactie, 4 reacties

Opnieuw zijn aanvallers er in geslaagd om via een phishingaanval de controle over een populaire Chrome-extensie te krijgen en er adware aan toe te voegen Het gaat om de Web Developer-extensie die webontwikkelaars allerlei tools biedt. De browseruitbreiding heeft meer dan 1 miljoen gebruikers.

Via Twitter laat ontwikkelaar Chris Pederick weten dat hij in een phishingaanval trapte waardoor de aanvallers toegang tot het ontwikkelaarsaccount kegen. Via deze toegang werd er een kwaadaardige versie in de Chrome Store geupload. Deze versie injecteerde allerlei advertenties in de browser, melden gebruikers op Hacker News. Na ontdekking van de hack schakelde Pederick de extensie eerst uit en publiceerde vervolgens een nieuwe versie waarin de kwaadaardige code is verwijderd. Gebruikers krijgen het advies om versie 0.5 meteen te installeren. Op precies dezelfde manier wisten aanvallers een aantal dagen geleden al de Copyfish-extensie voor Chrome over te nemen en van adware te voorzien.

Image

Reacties (4)
03-08-2017, 14:21 door Anoniem
toch wel goed dat chroom (google) na 500 updates binnen 36 mnd.
03-08-2017, 15:59 door [Account Verwijderd] - Bijgewerkt: 03-08-2017, 15:59
[Verwijderd]
03-08-2017, 16:20 door karma4
Door Neb Poorten: ......
De veiligste software is die waar de fabrikant de meeste moeite doet om problemen op te sporen. In welke mate dat succesvol is kan je vaststellen door naar het aantal gevonden fouten per tijdvak te kijken. Daaruit komt Google Chrome bijzonder goed tevoorschijn.
Nope. Als bij een gecontroleerd testproces een aantal fouten gevonden wordt waarbij je een aantal beke de fouten kent heb je een maat voor dat deel. Blijkt er in de praktijk dat je constant moet gaan plakken dan heb je slechte kwaliteit. Zie istqb voor dat deel. De bewering dat Hoe vaker iets lek is des te beter het is wil je echt niet naar banden doortrekken. De beste software is die die geen reparaties nodig heeft.
03-08-2017, 20:48 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.