Главная / Новости / Расширение MEGA для Chrome ворует логины и пароли

Расширение MEGA для Chrome ворует логины и пароли

Расширение MEGA для Chrome ворует логины и пароли

Подробности

Опубликовано: 05 Сентябрь 2018

Официальное расширение популярного файлового обменника MEGA для браузера Chrome было скомпрометировано. Оно умеет воровать логины и пароли популярных вебсайтов и сервисов.

Пользователи форума Reddit обнаружили уязвимость в расширении файлового обменника MEGA для браузера Chrome. Надстройка оказалась способной красть логины и пароли таких сервисов, как Google, Facebook, MyEtherWallet, MyMonero, GitHub, Microsoft Live/OneDrive. Среди них значатся и сервисы по хранению криптовалют. Это означает, что с помощью расширения злоумышленники могут похищать не только логины и пароли, но и приватные ключи и переводить криптовалютные активы на подконтрольные счета.

Мошенникам удалось заменить код MEGA на скомпрометированную версию под номером 3.39.4, которая позволяет кражу логинов и паролей. На это обратил внимание и один из разработчиков криптовалюты Monero Рикардо Спаньи, который подтвердил в твиттере, что скомпрометированная версия MEGA может воровать приватные ключи, если пользователь заходит в криптокошельки MyMonero или MyEtherWallet через браузер.

Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z

— Ricccarod Andsaskiaspagni (@fluffypony) 4 сентября 2018 г.

По данным портала ZDNet, уязвимость коснулась и пользователь децентрализованной Ethereum-биржи IDEX.

Расширение MEGA — одна из наиболее популярных надстроек для браузера Chrome. MEGA была скачана десятки миллионов раз. Стоит отметить, что расширение MEGA для другого брайзера — Firefox — не было скомпрометировано злоумышленниками.

Похожим образом было скомпрометировано VPN-расширение Hola в июле.

Источник

No votes yet.
Please wait...

Смотрите также

Бюро авторского права США не признает Крейга Райта создателем Bitcoin

Представители Бюро авторского права Соединенных Штатов не признали австралийского компьютерного ученого Крейга Райта разработчиком Bitcoin. …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.