Главная / Новости / Расширение MEGA для Chrome ворует логины и пароли

Расширение MEGA для Chrome ворует логины и пароли

Расширение MEGA для Chrome ворует логины и пароли

Подробности

Опубликовано: 05 Сентябрь 2018

Официальное расширение популярного файлового обменника MEGA для браузера Chrome было скомпрометировано. Оно умеет воровать логины и пароли популярных вебсайтов и сервисов.

Пользователи форума Reddit обнаружили уязвимость в расширении файлового обменника MEGA для браузера Chrome. Надстройка оказалась способной красть логины и пароли таких сервисов, как Google, Facebook, MyEtherWallet, MyMonero, GitHub, Microsoft Live/OneDrive. Среди них значатся и сервисы по хранению криптовалют. Это означает, что с помощью расширения злоумышленники могут похищать не только логины и пароли, но и приватные ключи и переводить криптовалютные активы на подконтрольные счета.

Мошенникам удалось заменить код MEGA на скомпрометированную версию под номером 3.39.4, которая позволяет кражу логинов и паролей. На это обратил внимание и один из разработчиков криптовалюты Monero Рикардо Спаньи, который подтвердил в твиттере, что скомпрометированная версия MEGA может воровать приватные ключи, если пользователь заходит в криптокошельки MyMonero или MyEtherWallet через браузер.

Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z

— Ricccarod Andsaskiaspagni (@fluffypony) 4 сентября 2018 г.

По данным портала ZDNet, уязвимость коснулась и пользователь децентрализованной Ethereum-биржи IDEX.

Расширение MEGA — одна из наиболее популярных надстроек для браузера Chrome. MEGA была скачана десятки миллионов раз. Стоит отметить, что расширение MEGA для другого брайзера — Firefox — не было скомпрометировано злоумышленниками.

Похожим образом было скомпрометировано VPN-расширение Hola в июле.

Источник

No votes yet.
Please wait...

Смотрите также

Компания Elixxir объявила о запуске нового анонимного токена XX Coin

Во время конференции BlockShow Asia Джим Долбер, президент Elixxir, сообщил о том, что в 2020 …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.