Google heeft ontwikkelaars van Chrome-extensies gewaarschuwd voor phishingaanvallen, nadat aanvallers eerder de accounts van twee extensie-ontwikkelaars wisten over te nemen en zo adware onder Chrome-gebruikers konden verspreiden. Dat laat de Portugese ontwikkelaar met het alias "OinkAndStuff" op zijn eigen blog weten. Onlangs werden de extensies Copyfish en Web Developer tijdelijk gekaapt.

Aanvallers hadden via een phishingaanval de accounts van de ontwikkelaars overgenomen. Vervolgens werd er een nieuwe versie van de extensie uitgebracht die adware bevatte. Ook OinkAndStuff, verantwoordelijk voor de extensies Blue Messenger (79.000 gebruikers) en Websta for Instagram (100.000 gebruikers) was het doelwit van de aanvallers. De ontwikkelaar ontving naar eigen zeggen op 21 juni al een phishingmail die naar een phishingpagina leidde waar hem gevraagd werd in te loggen.

Op 7 en 21 juli probeerden de aanvallers het nogmaals. De ontwikkelaar waarschuwde Google, die vervolgens de phishingsites op de eigen blacklist zette. Gebruikers krijgen in dit geval een waarschuwing bij het bezoeken van de phishingsites. Naar aanleiding van de aanvallen heeft Google nu ook een waarschuwing afgegeven. Daarin wordt ontwikkelaars gevraagd om de afzender van berichten te controleren, verdachte mails door te sturen en tweefactor-authenticatie in te schakelen.