Ontwikkelaars van Chrome-extensies zijn opnieuw het doelwit van een phishingaanval geworden, zo laten twee ontwikkelaars op Twitter weten. Andrey Meshkov van AdGuard en Harry Denley van EtherSecurityLookup ontvingen beiden dezelfde phishingmail.

Daarin wordt gesteld dat alle extensie-ontwikkelaars verplicht zijn om adresgegevens op te geven, anders wordt het account geschorst. Vervolgens wordt gevraagd om een online formulier in te vullen. Dit formulier is echter een phishingpagina. Vorig jaar wisten criminelen via een soortgelijke phishingmail de accounts van verschillende extensie-ontwikkelaars over te nemen.

Via de gehackte accounts werden malafide updates uitgerold voor extensies die bij elkaar miljoenen gebruikers hadden. Aangezien Chrome-extensies automatisch worden bijgewerkt ontvingen alle gebruikers de malafide updates met adware. Onlangs werden ook de Chrome-extensies van MEGA.nz en vpn-aanbieder Hola van malware voorzien nadat iemand het ontwikkelaarsaccount had overgenomen.

Vanwege de phishingaanvallen vorig jaar besloot Google ook een waarschuwing aan extensie-ontwikkelaars af te geven. Daarin werd ontwikkelaars gevraagd om de afzender van berichten te controleren, verdachte mails door te sturen en tweefactorauthenticatie in te schakelen.