Вы здесь

Хакеры использовали плагин Chrome файлообменника MEGA для воровства ключей, паролей аккаунтов и кошельков

Расширение браузера Google Chrome для совместного доступа и обмена файлами Mega 3.39.4 было изменено хакерами, чтобы извлекать данные о паролях и ключах от аккаунтов в интернет-магазинах, соцсетях. Также фишинговая версия приложения извлекала секретные ключи кошельков при посещении myetherwallet.com и mymonero.com.

Проблема была обнаружена пользователем SerHack, обратившем внимание на подозрительные запросы при установке Mega на повышенные права доступа на отслеживание истории серфинга пользователя в Интернете

В своем твиттере @serhack_ предупредил, что троян ворует пароли Amazon, Github, Google и Microsoft , а позже обнаружил запускаемый Javascript при посещении облачных сервисов после запуска «легких» криптокошельков Mymonero и myetherwallet .

Разработчики Mega признали проблему, обвинив в скаме Google. По их версии IT-компания допустила загрузку троянской версии 3.39.4 к которой они не имеют никакого отношения. Оригинальная программа никогда не запрашивает дополнительные права на сбор информации о посещаемых пользователем страницах.

Фишинговое приложение попало в интернет-магазин по причине отказа Google разрешить подписывать издателей в расширениях для Chrome.

Например, подобная процедура существует для мобильных версий в App Store Google Play и репозитории Microsoft, поэтому там заменить версии Mega хакерам не удалось. Проблемы также не коснулись приложения, выпущенного для FireFox.

1016 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 09/06/2018 - 10:00

Добавить комментарий