Расширение MEGA для Chrome ворует криптовалюту

Использование официального расширения файлообменного сервиса MEGA для браузера Chrome может грозить пользователям потерей криптовалют и утечкой уязвимых данных.


Ирина Мищенко
Расширение MEGA для Chrome ворует криптовалюту

Пользователь Reddit написал следующее:

После обновления расширения Chrome запросил новое разрешение, а именно – считывать данные со всех сайтов. Это показалось мне подозрительным, и я изучил код расширения. Свой исходный код MEGA выкладывает на GitHub, однако никаких обновлений в последнее время там не было. Я считаю, что, либо их аккаунт в Google Webstore был взломан, либо это сделал кто-то внутри MEGA.

Пользователь Twitter под ником SerHack сообщил, что скомпрометированное решение может воровать логины и пароли с порталов Microsoft, Google, Amazon и GitHub.

Позднее официальный комментарий выпустил сам сервис MEGA, признав факт инцидента.

4 сентября 2018 года в 17:30 мск неизвестный хакер загрузил вредоносную версию расширения MEGA в магазин Google Chrome. После установки или автоматического обновления, приложение просит расширить разрешения (на считывание и изменение данных на всех сайтах, которые вы посещаете). Настоящее расширение MEGA никогда такого не делает. В список сайтов также вошли mymonero.com, myetherwallet.com, amazon.com, github.com, live.com, google.com (для захода в магазин), idex.market и запросов HTTP POST для других сайтов, передавая собранные данные на украинский сервер.

Таким образом, стало известно, что в числе прочего вредоносное расширение также собирает данные децентрализованной биржи ERC20-токенов IDEX, Ethereum-кошелька MyEtherWallet и Monero-кошелька MyMonero.

Жертвой этой атаки вы могли стать только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставлять дополнительные расширения. Учтите, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными.

— добавляет MEGA

На данный момент расширение MEGA в магазине Google Chrome все еще недоступно.

Похожие статьи

Новости

ЦРУ ушло от прямого ответа про личность Сатоши Накомото

Разведуправление США "не может ни подтвердить, ни опровергнуть" наличие документов, идентифицирующих создателя биткоина.

Дата:
Новости

Binance возобновила торговые операции

Криптобиржа Binance возобновила торговые операции после приостановления деятельности из-за планового обновления системы.

Дата: