Pár napon belül már másodszorra történik meg, hogy ismeretlen hackerek Chrome kiegészítőkön keresztül jutnak el az áldozataikhoz. A Hacker News azt írja, évek óta bevett szokás, hogy a spammerek és a bűnözők beépülő modulokat vásárolnak azok fejlesztőitől, hogy aztán kártékony kódot helyezzenek el bennünk. Ez a két eset, a Copyfish és a Web Developer kiegészítők esetén abban különbözik, hogy a fejlesztőt kijátszva adták ki a frissítéseket.
Hirdetés
Mind a két esetben kéretlen hirdetésekkel (ad-injection) "gazdagították" a kiegészítők funkcionalitását, illetve leginkább saját pénztárcájukat az ismeretlenek. Az első lépésben adathalász módszerrel megszerezték a fejlesztő Google fiókadatait, majd hozzáírtak a kiegészítő kódjához, ezt követően jöhetett a frissítés.
The Web Developer for Chrome account has been compromised and a hacked version of the extension (0.4.9) uploaded 😞
— Chris Pederick (@chrispederick) 2017. augusztus 2.
A Web Developer fejlesztője (Chris Pederick) azt írta, feltörték a fiókját, a kiterjesztést pedig a 0.4.9-es verzióra frissítették, ami jó eséllyel el is jutott az 1 millió 44 ezer felhasználóhoz. A szoftverbe egy JavaScript kódrészlet került, ami kéretlen hirdetéseket helyez el a meglátogatott oldalakon.
Arról nem tudni, hogy más tevékenységgel is bővült volna a kiegészítő, de elméletileg akár a billentyűleütéseket is logolhatja egy-egy ilyen add-on, vagy elterelheti a forgalmat. Pederick 5-6 órán belül észrevette a bajt, le is állította a kiegészítőt, majd a javított változatot tette fel újra, ez a 0.5-ös verziószámon érhető el. A fejlesztő kéri, hogy aki letöltötte a 0.4.9-es változatot is, az fontolja meg a jelszavai cseréjét. A Firefox változatokat nem érinti a probléma.
