Расширение MEGA для Chrome заподозрили в краже аккаунтов
MEGA.nz — официальное приложение для браузера Google Chrome, которое предназначается для обмена файлами. В последней версии данного расширения (3.39.4) был обнаружен встроенный вредоносный код.
«Расширение обновилось, и Chrome попросил новое разрешение (считывать данные со всех сайтов). Это показалось мне подозрительным, и я локально изучил код расширения. MEGA выкладывает свой исходный код на GitHub, но никаких обновлений в последнее время там не было. Я думаю, что либо был взломан их аккаунт в Google Webstore, либо это сделал кто-то внутри MEGA», — сообщил пользователь Reddit.
Программа крадет:
- Имена пользователей,
- Пароли,
- Закрытые ключи аккаунтов криптовалютных кошельков.
Google немедленно отреагировала на это и удалила MEGA.nz из магазина приложений, а также отключила приложение для всех кто им пользуется в данный момент. Специалисты IT-корпорации провели анализ и пришли к выводу, что вредоносный код запускался на таких сайтах как:
- Amazon,
- Microsoft,
- Google,
- GitHub,
- MyMonero,
- MyEtherwallet.
Позднее официальный комментарий выпустил и сам сервис MEGA, признавший факт инцидента.
«4 сентября 2018 года в 14:30 UTC (прим. – 17:30 МСК) неизвестный хакер загрузил вредоносную версию расширения MEGA в магазин Google Chrome. После установки или автоматического обновления оно просит расширить разрешения (на считывание и изменение данных на всех сайтах, которые вы посещаете), чего настоящее расширение MEGA никогда не делает, в том числе для сайтов amazon.com, live.com, github.com, google.com (для захода в магазин), myetherwallet.com, mymonero.com, idex.market и запросов HTTP POST для других сайтов, передавая собранные данные на украинский сервер», — пишет сервис в своём блоге.
Таким образом, известно, что в числе прочего вредоносное расширение собирает данные Ethereum-кошелька MyEtherWallet, Monero-кошелька MyMonero и децентрализованной биржи ERC20-токенов IDEX.
«Вы могли стать жертвой этой атаки только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставить дополнительные разрешения. Пожалуйста, учтите, что, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными», — добавляет MEGA.
- Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
- Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
- Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
- Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
- Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023