Chrome ブラウザの Web Developer 拡張機能は、Web 開発者の作業を支援する一連のツールを追加します。また、最近ではユーザーが気づかないうちにアドウェアも追加されました。
ハイジャッカーはウェブ開発者をハイジャックし、マルウェアに感染したバージョンを Google ウェブストアにアップロードしました。これは、Web Developer をすでにインストールしている 100 万人を超えるユーザーに更新プログラムとして自動的に配布されました。幸いなことに、このマルウェアは単なる広告インジェクションでした。これにより、ユーザーがアクセスする Web サイトに広告が挿入されます。
その後、拡張機能の開発者は制御を取り戻し、感染していない新しいバージョンをリリースしました。バージョン 0.4.9 は感染していましたが、0.5 は感染していません。
フィッシングメールに引っかかってしまった
この事件の責任は Google にあるのではなく、開発者にあります。フィッシングメールに騙されたため、Google ウェブストアの開発者アカウントがハッカーに乗っ取られてしまいました。これは Google からのものを装い、偽の Web サイトに誘導されました。
Copyfish 拡張機能でも同じことが起こりました。ここでも従業員がフィッシングメールに騙され、その結果 Chrome 拡張機能がハイジャックされました。ここでもアドウェアのみが挿入されていました。 Copyfishの開発者らは、このアカウントはGoogleが無料で提供している2要素認証で保護されていなかったと述べた。これにより、おそらくアカウントの乗っ取りを防ぐことができたでしょう。
セキュリティ専門家らは、わずか1週間で起きた2件の事件に懸念を抱いている。 Chrome 拡張機能の多くは広範な権利を持っています。 Web 開発者は、ノートブックのマイクとカメラにアクセスできます。サイバー犯罪者がユーザーをスパイした可能性もあります。このため、セキュリティ専門家はGoogleに対し、最初のステップとして開発者アカウントに2要素認証を義務付けるよう求めている。