Har du installeret den populære udvikler-app Web Developer til Chrome, bør du, som det mindste, opdatere den hurtigst muligt, og muligvis også udskifte dine kodeord og nulstille loginindstillinger og cookies.
I går faldt skaberen af app'en, Chris Pederick, for et phishingforsøg, hvorefter hackerne opdaterede softwaren til version 0.4.9, og sendte den ud til app'ens ca. 1 million brugere.
Det skriver The Register.
Hvad der med sikkerhed vides, er, at app'en er blevet brugt til at tvinge reklamer ind på hjemmesider, hvor Web Developer til Chrome har været brugt. Hvad der muligvis også er sket, er, at ondsindet JavaScript kan have opsnappet oplysninger i løbet af de seks timer, hvor hacket var aktivt.
Hackerne har højst sandsynligt tjent en klækkelig sum på omsætning fra reklamer, som blev postet ud. På Twitter har brugere postet screenshots, hvor reklamer med kyrillisk skrift eller kvinder som hungrer efter en single i dit område, blandt andet dukker op på Google.
Så, igen, hvis du opdaterede din Web Developer-udvidelse i går, bør du skynde dig at opdatere den igen til version 0.5 eller højere.
