Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса

Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков

Издание ZDNet предупредило о компрометации официального расширения MEGA.nz для Chrome. 4 сентября 2018 года расширение обновилось до версии 3.39.4, после чего начало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные криптовалютных кошельков MyEtherWallet, MyMonero и платформы IDEX.

Появившийся в расширении вредоносный код похищал имена пользователей, пароли и другие данные сессий, необходимые атакующим для входа в чужую учетную запись, а также приватные ключи, если речь шла об операциях с криптовалютой. Собранные данные передавались на украинский сервер, расположенный на megaopac[.]host.

Первым проблему заметил итальянский разработчик Monero Project, известный в сети под псевдонимом  SerHack. В настоящее время инженеры Google уже исключили расширение из каталога Chrome Web Store, а также отключили его для действующих пользователей.

Каким именно образом произошла компрометация, пока неясно, но сообщается, что проблема не коснулась дополнения MEGA.nz для Firefox. Можно предположить, что злоумышленники сумели скомпрометировать кого-то из разработчиков расширения, а затем воспользовались их доступом. Во всяком случае, именно такая схема использовалась ранее для взлома и компрометации Hola VPN, а также почти десятка популярных расширений в прошлом году.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: xakep.

Главред

Оставить комментарий