Расширение MEGA для Chrome ворует логины и пароли
Расширение MEGA для Chrome ворует логины и пароли
Подробности
Опубликовано: 05 Сентябрь 2018
Официальное расширение популярного файлового обменника MEGA для браузера Chrome было скомпрометировано. Оно умеет воровать логины и пароли популярных вебсайтов и сервисов.
Пользователи форума Reddit обнаружили уязвимость в расширении файлового обменника MEGA для браузера Chrome. Надстройка оказалась способной красть логины и пароли таких сервисов, как Google, Facebook, MyEtherWallet, MyMonero, GitHub, Microsoft Live/OneDrive. Среди них значатся и сервисы по хранению криптовалют. Это означает, что с помощью расширения злоумышленники могут похищать не только логины и пароли, но и приватные ключи и переводить криптовалютные активы на подконтрольные счета.
Мошенникам удалось заменить код MEGA на скомпрометированную версию под номером 3.39.4, которая позволяет кражу логинов и паролей. На это обратил внимание и один из разработчиков криптовалюты Monero Рикардо Спаньи, который подтвердил в твиттере, что скомпрометированная версия MEGA может воровать приватные ключи, если пользователь заходит в криптокошельки MyMonero или MyEtherWallet через браузер.
Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z
— Ricccarod Andsaskiaspagni (@fluffypony) 4 сентября 2018 г.
По данным портала ZDNet, уязвимость коснулась и пользователь децентрализованной Ethereum-биржи IDEX.
Расширение MEGA — одна из наиболее популярных надстроек для браузера Chrome. MEGA была скачана десятки миллионов раз. Стоит отметить, что расширение MEGA для другого брайзера — Firefox — не было скомпрометировано злоумышленниками.
Похожим образом было скомпрометировано VPN-расширение Hola в июле.
