Мошенники подменили расширение MEGA и теперь воруют криптовалюту

Злоумышленники скомпрометировали расширение файлообменного сервиса MEGA для браузера Chrome. Теперь пользователям этого плагина грозит потеря криптовалют и утечка персональных данных.

Взломанное расширение MEGA для Chrome способно воровать криптовалюту и данные пользователей

Сначала о проблеме заявили пользователи сервиса Reddit.

«Расширение обновилось, и Chrome попросил новое разрешение (считывать данные со всех сайтов). Это показалось мне подозрительным, и я локально изучил код расширения. MEGA выкладывает свой исходный код на GitHub, но никаких обновлений в последнее время там не было. Я думаю, что либо был взломан их аккаунт в Google Webstore, либо это сделал кто-то внутри MEGA», — пишет пользователь Reddit.

Затем пользователь Twitter под ником SerHack сообщил, что скомпрометированное расширение способно воровать логины и пароли с порталов Amazon, GitHub, Google и Microsoft.

Также стало известно, что злоумышленники могли получить доступ к популярным криптовалютным кошелькам MyEtherWallet и MyMonero. Под угрозой оказались средства пользователей и на децентрализованной бирже IDEX.

Разработчики популярного файлообменного сервиса MEGA признали проблему и официально заявили о хакерской атаке.

«4 сентября в 15:30 МСК неизвестный хакер загрузил взломанную версию расширения MEGA для Chrome за версией 3.39.4 в магазин приложений Chrome. При загрузке или обновлении оно должно спросить расширенный список разрешений (полный доступ к данным на посещаемых сайтах), которые не нужны настоящему расширению. Взломанное расширение ворует пользовательские учётные данные с сайтов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market и запросы POST на другие сайты. Данные передаются на сервер, расположенный в Украине. Отметим, что данные пользователей с обменника mega.nz не воруются», — заявили представители файлообменного сервиса.

Команда файлообменника отметила, что расширение было заменено на подлинное уже через 4 часа после подмены. Сразу после этого среагировала компания Google и удалила расширение из магазина Chrome. Пока расширение MEGA для Chrome в официальном магазине всё ещё недоступно.

«Вы могли стать жертвой этой атаки только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставить дополнительные разрешения. Пожалуйста, учтите, что, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными», — добавляет MEGA

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector