Разработчик взломанного плагина Chrome Web Developer признал свою вину

Разработчик взломанного плагина Chrome Web Developer признал свою вину

Разработчик взломанного плагина Chrome Web Developer признал свою вину

Разработчик популярного стороннего расширения для Chrome Web Developer, использованного недавно хакерами для показа рекламы в браузерах, подтвердил, что стал жертвой фишинг-атаки.

Крис Педерик (Chris Pederick), проживающий в Сан-Франциско, Калифорния, объяснил, что во вторник он получил электронное письмо, в котором говорилось о том, что ему необходимо обновить инструменты разработчика, чтобы соответствовать политике Google.

Из-за большого количества работы, разработчик не стал вдаваться в подробности и перешел по ссылке в письме. Далее, на веб-странице, расположенной по этой ссылке, Педерик ввел свои данные для входа в аккаунт разработчика. Это и позволило злоумышленникам завладеть паролем и логином разработчика.

Педерик сказал, что он не понимал, что произошло примерно до 6:30 утра следующего дня, когда ему сообщили, что новая версия его приложения, которой пользуются более миллиона пользователей, отображает рекламные объявления в окне браузера.

«Я проснулся и увидел множество твитов и писем от пользователей, в которых утверждалось, что различного рода рекламные объявления стали поялвяться в окне браузера благодаря Web Developer. После этого я понял, что это связано со вчерашним письмом и немедленно изменил пароль учетной записи разработчика. Также я просмотрел историю и увидел, что версия приложения 0.4.9 была загружена кем-то другим, я сразу отозвал ее» - объясняет Педерик.

После этого неприятного происшествия Крис Педерик включил двухфакторную аутентификацию, чтобы предотвратить подобные инциденты в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru