Хакеры подменили расширение MEGA для Chrome с целью кражи криптовалюты

Компания Google уже удалила расширение из магазина Chrome.

Популярный файлообменный сервис MEGA сообщил о хакерской атаке. Злоумышленникам удалось подменить официальное расширение сервиса для браузера Chrome с целью сбора данных о криптовалютных кошельках пользователей.

Как заявили представители файлообменного сервиса, 4 сентября в 15:30 МСК неизвестный хакер загрузил взломанную версию расширения MEGA для Chrome за версией 3.39.4 в магазин приложений Chrome. При загрузке или обновлении оно должно спросить расширенный список разрешений (полный доступ к данным на посещаемых сайтах), которые не нужны настоящему расширению, сообщает ForkLog.

«Взломанное расширение ворует пользовательские учетные данные с сайтов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market и запросы POST на другие сайты. Данные передаются на сервер, расположенный в Украине. Отметим, что данные пользователей с обменника mega.nz не воруются», — пояснили в компании.

Расширение было заменено на подлинное уже через четыре часа после подмены. А еще через час среагировала компания Google и удалила расширение из магазина Chrome.

Оценить:

1 комментарий

Читайте также

Прыжок барса: мобильное приложение «Ак Барс» Банка в топ-3 лучших по версии Markswebb PSA Bank запускает онлайн-оплату кредита Модульбанк начал давать кредиты предпринимателям на основании данных ОФД СБИС

Читайте последние новости банков на сегодня, 27 ноября, и аналитические материалы Bankir.ru в группах BankirNews социальных сетей: Facebook, Twitter, ВКонтакте и Одноклассники.

Источник: Банкир.Ру
.