Разработчик популярного стороннего расширения для Chrome Web Developer, использованного недавно хакерами для показа рекламы в браузерах, подтвердил, что стал жертвой фишинг-атаки.
Крис Педерик (Chris Pederick), проживающий в Сан-Франциско, Калифорния, объяснил, что во вторник он получил электронное письмо, в котором говорилось о том, что ему необходимо обновить инструменты разработчика, чтобы соответствовать политике Google.
Из-за большого количества работы, разработчик не стал вдаваться в подробности и перешел по ссылке в письме. Далее, на веб-странице, расположенной по этой ссылке, Педерик ввел свои данные для входа в аккаунт разработчика. Это и позволило злоумышленникам завладеть паролем и логином разработчика.
Педерик сказал, что он не понимал, что произошло примерно до 6:30 утра следующего дня, когда ему сообщили, что новая версия его приложения, которой пользуются более миллиона пользователей, отображает рекламные объявления в окне браузера.
«Я проснулся и увидел множество твитов и писем от пользователей, в которых утверждалось, что различного рода рекламные объявления стали поялвяться в окне браузера благодаря Web Developer. После этого я понял, что это связано со вчерашним письмом и немедленно изменил пароль учетной записи разработчика. Также я просмотрел историю и увидел, что версия приложения 0.4.9 была загружена кем-то другим, я сразу отозвал ее» - Педерик.
После этого неприятного происшествия Крис Педерик включил двухфакторную аутентификацию, чтобы предотвратить подобные инциденты в будущем.
