`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Взлом расширения Chrome затронул более миллиона веб-разработчиков

0 
 
Взлом расширения Chrome затронул более миллиона веб-разработчиков

Сайт Chrome Web Store предлагает большой выбор приложений и модулей, расширяющих функции браузера Chrome. Одним из наиболее популярных таких предложений, упрощающих веб-дизайн является Web Developer. Загруженное более миллиона раз, с тысячами положительных отзывов — неудивительно, что оно привлекло внимание хакеров.

Разработчик этого расширения сообщил в Twitter, что он стал жертвой фишинговой атаки. Получив обманным путём данные для входа в его учётную запись Google хакер быстро добавил в Web Developer свой рекламный код. После того как модифицированная программа была выгружена в Web Store, любой из её пользователей, находившийся онлайн, автоматически инфицировался.

За прошедшую неделю это уже второй случай взлома расширений Chrome. Первая атака, о которой стало известно в понедельник, была нацелена на модуль CopyFish, установленный примерно 30 тысячами пользователей. Этот взлом, вероятно был пробным: хакеры проверяли сколько поддельных показов рекламы можно осуществить до того как Google вмешается и вернёт контроль расширения в руки законных владельцев. Аудитория Web Developer шире более, чем в 30 раз, что делает её весьма привлекательной для развертывания мошеннических рекламных кампаний.

Пользователям Web Developer повезло. Время бесконтрольной активности adware не превышало 3 часов. Это ограничило последствия атаки, хотя автор потратил немало времени, чтобы привести это расширение в порядок.

Разработчикам остальных расширений для Crome следует принять меры к отражению подобных фишинговых атак иначе нам может грозить волна взломов высокопрофильных приложений Chrome.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT