RSS канал
Злоумышленникам удалось подменить официальное расширение сервиса для браузера Chrome и заняться сбором данных о криптовалютных кошельках пользователей. Во время обновления у пользователей браузера запрашивалось новое разрешение — на чтение и изменение данных на всех посещаемых интернет-ресурсах.
Известный файлообменный сервис мега проинформировал о хакерской атаке. 4 сентября 2018 г расширение обновилось до версии 3.39.4, после этого начало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а еще данные криптовалютных кошельков MyEtherWallet, MyMonero и платформы IDEX. Взломанное расширение похищает пользовательские учетные данные с интернет-ресурсов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market и запросы POST на остальные сайты. «После установки либо автоматического обновления оно просит расширить разрешения (на считывание и изменение данных на всех интернет-ресурсах, которые вы посещаете), чего настоящее расширение мега никогда не делает, в том числе для сайтов amazon.com, live.com, github.com, google.com (для захода в магазин), myetherwallet.com, mymonero.com, idex.market и запросов HTTP POST для иных сайтов, передавая собранные данные на украинский сервер», — пишет сервис в своём блоге.
«Отметим, что данные пользователей с обменника mega.nz не воруются», — сообщили сотрудники файлообменного сервиса.Под угрозой взлома оказались учётные записи в кошельках MyEtherWallet, MyMonero и криптовалютной бирже IDEX.
Сотрудники файлообменника выделили, что расширение было заменено на подлинное уже через 4 часа после подмены. Инженеры Google уже вмешались и удалили расширение из официального электронного магазина Chrome, а еще отключили расширение для существующих пользователей.
Поддельное расширение обнаружилось спустя 5 часов после публикации в веб-магазине.