Хакеры по вине разработчика взломали расширение Web Developer для Chrome
5-08-2017, 20:45 Information technology (IT) »
Хакеры по вине разработчика взломали расширение Web Developer для Chrome
Американские СМИ сообщают, что хакеры по вине разработчика взломали расширение Web Developer для браузера Chrome. В результате фишинг-атаки, заражённое приложение самовольно показывало в браузере рекламу.
Разработчик расширения Web Developer Крис Педерик (ведущий инженер в компании Bleacher Report) подтвердил перед журналистами, что приложение было взломано по его вине. Он рассказал, что накануне получил фишинговое письмо, якобы от компании Google, в котором говорилось о необходимости обновить инструменты разработчика. Из-за большого количества работы он не стал вдаваться в подробности, и перейдя по ссылке, в форме ввёл секретные логин и пароль, таким образом передав их злоумышленникам.
Хакеры воспользовались оплошностью разработчика и оперативно выпустили обновление Web Developer под номером 0.4.9., которое и запускало вирусную рекламу в браузере. Свою ошибку Педерик осознал рано утром следующего дня, когда стал получать письма с сообщениями о вирусе.
Стоит отметить, что разработчик оперативно отреагировал на взлом своего аккаунта и изменил все личные данные, перекрывая вход в аккаунт для злоумышленников. Кроме этого, он выпустил «чистую» версию расширения с номером 0.5. и сообщил об этом в компанию Google. Также Крис всё подробно рассказал на своём аккаунте в Twitter, где признал свою вину и извинился перед пользователями за допущенную ошибку.
Также читайте: