Расширение MEGA для Chrome ворует криптовалюту

Использование официального расширения файлообменного сервиса MEGA для браузера Chrome может грозить пользователям потерей криптовалют и утечкой уязвимых данных.


Ирина Мищенко
Расширение MEGA для Chrome ворует криптовалюту

Пользователь Reddit написал следующее:

После обновления расширения Chrome запросил новое разрешение, а именно – считывать данные со всех сайтов. Это показалось мне подозрительным, и я изучил код расширения. Свой исходный код MEGA выкладывает на GitHub, однако никаких обновлений в последнее время там не было. Я считаю, что, либо их аккаунт в Google Webstore был взломан, либо это сделал кто-то внутри MEGA.

Пользователь Twitter под ником SerHack сообщил, что скомпрометированное решение может воровать логины и пароли с порталов Microsoft, Google, Amazon и GitHub.

Позднее официальный комментарий выпустил сам сервис MEGA, признав факт инцидента.

4 сентября 2018 года в 17:30 мск неизвестный хакер загрузил вредоносную версию расширения MEGA в магазин Google Chrome. После установки или автоматического обновления, приложение просит расширить разрешения (на считывание и изменение данных на всех сайтах, которые вы посещаете). Настоящее расширение MEGA никогда такого не делает. В список сайтов также вошли mymonero.com, myetherwallet.com, amazon.com, github.com, live.com, google.com (для захода в магазин), idex.market и запросов HTTP POST для других сайтов, передавая собранные данные на украинский сервер.

Таким образом, стало известно, что в числе прочего вредоносное расширение также собирает данные децентрализованной биржи ERC20-токенов IDEX, Ethereum-кошелька MyEtherWallet и Monero-кошелька MyMonero.

Жертвой этой атаки вы могли стать только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставлять дополнительные расширения. Учтите, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными.

— добавляет MEGA

На данный момент расширение MEGA в магазине Google Chrome все еще недоступно.

Похожие статьи

Новости

Пользователи Poloniex жалуются на внезапно замороженные счета

На прошлой неделе поступило много жалоб от пользователей биржи Poloniex на замороженные legacy-аккаунты из-за того, что они не прошли верификацию на бирже.

Дата:
Новости

Thomson Reuters и CryptoCompare стали партнёрами

Канадская медиакомпания начнёт предоставлять инвесторам аналитику о 50 криптовалютах по данным информационного портала.

Дата: