In onze artikels hebben we het vaak over extensies voor je browser. Daarmee voeg je handige extra functies toe, die jij specifiek nodig hebt. En in principe zijn die extensies ook veilig. Tot... een ontwikkelaar van zo'n functie via phising om de tuin geled wordt, een hacker zich meester maakt van zijn account en een update met malware uitstuurt naar de mensen die de extensie geïnstalleerd hebben.
Het overkwam ene Chris Pederick, van wie de persoonsgegevens via een phishing mail ontfutseld werden. De hacker die de aanval uitgevoerd had, kreeg zo toegang tot zijn account en verzond een gewijzigde versie van de Web Developer Chrome extensie.
Die extensie is super handig, omdat je verschillende tools hebt die jou, wanneer je een website bouwen wil, van pas kunnen komen. Hij is dan ook door een miljoen mensen geïnstalleerd. Meteen nadat de update uitgestuurd was, begon het klachten te regenen: de gebruikers stelden vast dat er advertenties toegevoegd werden aan de sites die zij bezochten. Chris Prederick haastte zich om een update uit te brengen die de malware code verwijderde.
Omdat Prederick niet weet of de code nog andere schade aangericht heeft - daarvoor moet hij eerst de gewijzigde code grondig onderzoeken. Maar hij raadt in elk geval gebruikers van de Web Developer extensie aan om hun wachtwoorden te wijzigen bij elke site die zij bezocht hebben, tijdens de korte periode dat de malware actief was.
Voor alle volledigheid: enkel de versie voor de Chrome webbrowser was gecompromitteerd, niet die voor Firefox of Opera. Meer bij Securityweek.
http://www.securityweek.com/one-million-exposed-adware-hijac ...
|