黑客劫持了拥有100多万用户的网络开发者的Chrome扩展

在过去几年中，垃圾邮件发送者和网络犯罪分子从他们的开发者那里购买网络扩展，然后更新它们，而不通知他们的用户在每个用户访问的网站中注入大量广告，以便产生巨额收入。


就在两天前，我们报道了网络犯罪分子如何设法破坏一个德国开发团队的Chrome Web Store帐户，并劫持了Copyfish扩展，然后利用广告注入功能对其进行修改，以便向用户分发垃圾邮件通信。

就在昨天，另一个流行的Chrome扩展“Web Developer”被一些未知的攻击者劫持，他们更新了该软件，将广告直接注入其100多万用户的Web浏览器中。

克里斯·佩德里克网站开发者Chrome extension为用户提供各种网络开发工具。该公司于周三晚些时候发出警报，称一些未知黑客显然仿冒了他的谷歌账户，将该扩展更新为0.4.9版，并将其推送给了1044000名用户。

在这两起案件中，网络罪犯首先使用网络钓鱼来访问开发者的谷歌账户，劫持各自的扩展，然后更新扩展以执行恶意任务。

然而，这两个扩展的Firefox版本都没有受到影响。

据开发者称，恶意软件build从web上获取JavaScript代码，并在用户的web浏览器中运行，以强制在网页上插入广告。

该插件可以访问用户浏览器上发生的几乎所有事情—；可以做任何事情，从阅读所有网站内容到拦截流量、嗅探击键，或任何你能想象的任务。

因此，劫持Web Developer扩展对用户来说可能是一场噩梦；特别是对于那些专业设计师和使用同一浏览器访问其官方帐户（网站、主机或电子邮件）的人。

佩德里克说，该软件的0.4.9版本可能会做得更糟，但在其遭到破坏的五到六个小时内，他发现了恶意构建，将其从Chrome商店中拆除，并在大约一个小时后修复了扩展。

然而，被泄露的代码将允许这些恶棍在恶意javascript活跃的几个小时内从广告中获得可观的佣金。

强烈建议Web开发者用户将其扩展更新为version 0.5立即

用户还应该考虑更改所有Web帐户的密码，以及在使用受感染的扩展时取消访问的网站上的登录令牌和cookie。