Udvikler faldt for phishing: Populært Chrome-plugin hacket og proppet med reklamer

I går faldt skaberen af Web Developer til Chrome for et phishing-angreb. Har du opdateret app'en i går, bør du hurtigst muligt opdatere den igen.

Henrik Vinther Torsdag, 3. august 2017 - 12:354

Har du installeret den populære udvikler-app Web Developer til Chrome, bør du, som det mindste, opdatere den hurtigst muligt, og muligvis også udskifte dine kodeord og nulstille loginindstillinger og cookies.

I går faldt skaberen af app'en, Chris Pederick, for et phishingforsøg, hvorefter hackerne opdaterede softwaren til version 0.4.9, og sendte den ud til app'ens ca. 1 million brugere.

Det skriver The Register.

Læs også: Patch nu!: Fatalt sikkerhedshul i den udbredte Chrome-udvidelse WebEx

Hvad der med sikkerhed vides, er, at app'en er blevet brugt til at tvinge reklamer ind på hjemmesider, hvor Web Developer til Chrome har været brugt. Hvad der muligvis også er sket, er, at ondsindet JavaScript kan have opsnappet oplysninger i løbet af de seks timer, hvor hacket var aktivt.

Hackerne har højst sandsynligt tjent en klækkelig sum på omsætning fra reklamer, som blev postet ud. På Twitter har brugere postet screenshots, hvor reklamer med kyrillisk skrift eller kvinder som hungrer efter en single i dit område, blandt andet dukker op på Google.

Så, igen, hvis du opdaterede din Web Developer-udvidelse i går, bør du skynde dig at opdatere den igen til version 0.5 eller højere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (4)

Magnus Jørgensen Torsdag, 3. august 2017 - 17:36

Aha

Så det var det det plugin jeg blev ramt af.
Jeg var sikker på at der var noget galt da jeg så reklamer på DR's hjemmeside.
Jeg identificerede at Firefox ikke lavede vrøvl men at Chrome gjorde.... Jeg afinstallerede med det samme chrome, men hvordan kan man hvide sig sikker på at malwaren er væk, når man ikke kender den?
Jeg formaterede min maskine da jeg indså at jeg var blevet ramt af malware.

Det var en gammel installation som var blevet opgraderet fra ubuntu 11.04, så den trængte til da også en clean slate.

Nu prøver jeg KDE Neon for en tid... Måske skulle jeg også skifte væk fra Chrome...

Lars Andersen Torsdag, 3. august 2017 - 20:37

Skifte væk fra Chrome

Er der ikke osse noget med at Chrome gemmer kodeord i ubeskyttet ren teks format? Eller det blevet rettet op?

Jesper Lund Stocholm Fredag, 4. august 2017 - 7:23 Blogger

Re: Skifte væk fra Chrome

Det er vidst blevet rettet. Da jeg i sin tid brugte Chrome blev man mødt med en UAC-dialog (på Windows), når man ville tilgå passwords.

Dave Pencroof Fredag, 4. august 2017 - 9:17

Når kode ord mistes er det ALTID en fejl 40 = ladhed !

Hvem ud over std brugere lader windows og browsere gemme kodeord ?
Der findes langt mere sikre måder at sikre sig på, som dog kan være mere omstændelige og derfor gider man ikke, da det SKAL være nemt hellere end sikkert, og billigt/helst gratis hellere end sikkert !

Log ind eller opret en konto for at skrive kommentarer