Расширение MEGA для Chrome заподозрили в краже аккаунтов

MEGA.nz — официальное приложение для браузера Google Chrome, которое предназначается для обмена файлами. В последней версии данного расширения (3.39.4) был обнаружен встроенный вредоносный код. 

«Расширение обновилось, и Chrome попросил новое разрешение (считывать данные со всех сайтов). Это показалось мне подозрительным, и я локально изучил код расширения. MEGA выкладывает свой исходный код на GitHub, но никаких обновлений в последнее время там не было. Я думаю, что либо был взломан их аккаунт в Google Webstore, либо это сделал кто-то внутри MEGA», — сообщил пользователь Reddit.

Программа крадет:

• Имена пользователей,
• Пароли,
• Закрытые ключи аккаунтов криптовалютных кошельков.

Google немедленно отреагировала на это и удалила MEGA.nz из магазина приложений, а также отключила приложение для всех кто им пользуется в данный момент. Специалисты IT-корпорации провели анализ и пришли к выводу, что вредоносный код запускался на таких сайтах как:

• Amazon,
• Microsoft,
• Google,
• GitHub,
• MyMonero,
• MyEtherwallet.

Позднее официальный комментарий выпустил и сам сервис MEGA, признавший факт инцидента.

«4 сентября 2018 года в 14:30 UTC (прим. – 17:30 МСК) неизвестный хакер загрузил вредоносную версию расширения MEGA в магазин Google Chrome. После установки или автоматического обновления оно просит расширить разрешения (на считывание и изменение данных на всех сайтах, которые вы посещаете), чего настоящее расширение MEGA никогда не делает, в том числе для сайтов amazon.com, live.com, github.com, google.com (для захода в магазин), myetherwallet.com, mymonero.com, idex.market и запросов HTTP POST для других сайтов, передавая собранные данные на украинский сервер», — пишет сервис в своём блоге.

Таким образом, известно, что в числе прочего вредоносное расширение собирает данные Ethereum-кошелька MyEtherWallet, Monero-кошелька MyMonero и децентрализованной биржи ERC20-токенов IDEX.

«Вы могли стать жертвой этой атаки только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставить дополнительные разрешения. Пожалуйста, учтите, что, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными», — добавляет MEGA.

The following two tabs change content below.

• Автор публикации
• Последние новости криптовалюты

Bitcoin-Novosti.ru

Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин

Последние публикации Bitcoin-Novosti.ru (see all)

• Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
• Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
• Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
• Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
• Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023