Šesti dalším vývojářům rozšíření pro prohlížeč Chrome byl v uplynulých čtyřech měsících kompromitován účet. Útočník přístupu využil k přidání nové verze daných rozšíření, která se pak dostala k uživatelům a přidávala do stránek vlastní reklamy. Celkem se jednalo o šest rozšíření, která používá dohromady 4,8 milionu uživatelů. Ukazuje to nejnovější zpráva bezpečnostního analytika s přezdívkou Kafeine ze společnosti Proofpoint.
Jedná se o rozšíření:
- Chrometana 1.1.3 [source]
- Infinity New Tab 3.12.3
- Web Paint 1.2.1 [source]
- Social Fixer 20.1.1 [source]
- TouchVPN
- Betternet VPN
Tato rozšíření se přidávají k nástrojům Web Developer a Copyfish, které byly takto kompromitovány dříve. Jedná se o nepříjemný nový trend, zatímco dříve se snažily různé skupiny existující rozšíření kupovat, nyní už neinvestují, ale přímo útočí na vývojářské účty. Taková kompromitace pak přímo ohrožuje uživatele a jeho soukromí.
ČLÁNKY DO MAILU