Udvikler faldt for phishing: Populært Chrome-plugin hacket og proppet med reklamer

I går faldt skaberen af Web Developer til Chrome for et phishing-angreb. Har du opdateret app'en i går, bør du hurtigst muligt opdatere den igen.

Har du installeret den populære udvikler-app Web Developer til Chrome, bør du, som det mindste, opdatere den hurtigst muligt, og muligvis også udskifte dine kodeord og nulstille loginindstillinger og cookies.

I går faldt skaberen af app'en, Chris Pederick, for et phishingforsøg, hvorefter hackerne opdaterede softwaren til version 0.4.9, og sendte den ud til app'ens ca. 1 million brugere.

Det skriver The Register.

Læs også: Patch nu!: Fatalt sikkerhedshul i den udbredte Chrome-udvidelse WebEx

Hvad der med sikkerhed vides, er, at app'en er blevet brugt til at tvinge reklamer ind på hjemmesider, hvor Web Developer til Chrome har været brugt. Hvad der muligvis også er sket, er, at ondsindet JavaScript kan have opsnappet oplysninger i løbet af de seks timer, hvor hacket var aktivt.

Hackerne har højst sandsynligt tjent en klækkelig sum på omsætning fra reklamer, som blev postet ud. På Twitter har brugere postet screenshots, hvor reklamer med kyrillisk skrift eller kvinder som hungrer efter en single i dit område, blandt andet dukker op på Google.

Så, igen, hvis du opdaterede din Web Developer-udvidelse i går, bør du skynde dig at opdatere den igen til version 0.5 eller højere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Magnus Jørgensen

Så det var det det plugin jeg blev ramt af.
Jeg var sikker på at der var noget galt da jeg så reklamer på DR's hjemmeside.
Jeg identificerede at Firefox ikke lavede vrøvl men at Chrome gjorde.... Jeg afinstallerede med det samme chrome, men hvordan kan man hvide sig sikker på at malwaren er væk, når man ikke kender den?
Jeg formaterede min maskine da jeg indså at jeg var blevet ramt af malware.

Det var en gammel installation som var blevet opgraderet fra ubuntu 11.04, så den trængte til da også en clean slate.

Nu prøver jeg KDE Neon for en tid... Måske skulle jeg også skifte væk fra Chrome...

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017