Расширение MEGA для браузера Chrome воровало криптовалюту и личные данные пользователей

Популярный плагин облачного хранилища файлов MEGA.nz для браузера Google Chrome поймано на краже паролей и приватных криптовалютных ключей, – об этом пишет издание Zdnet.

Приложение уличили в том, что оно ворует логины и пароли для аккаунтов Microsoft, Amazon, Google, а также GitHub. Помимо этого, злоумышленники получили закрытые ключи Эфириума и Monero в таких онлайн кошельках как MyEtherWallet и MyMonero. В зоне риска и торговая площадка IDEX. Расширение отправляло украденные данные на сервер megaopac[.]host, размещенный в Украине.

Официальное расширение было скомпрометировано вредоносным вирусом, который обнаружили в исходном коде последней версии приложения 3.39.4, выпущенном как свежее обновление. Обратил внимание на подозрительную активность итальянский разработчик и участник Monero Project, известный под ником SerHack.

«Вышло новое обновление и браузер запросил новые разрешения, в частности чтение данных на всех сайтах. Это вызвало подозрения и пришлось проверять код вручную. Также оказалось, что разработчики расширения на github не анонсировали обновлений. Похоже аккаунт плагина в Google Webstore был взломан или это сделал кто-то из MEGA», – такое сообщение появилось на странице Монеро в Reddit.

Специалисты компании Google оперативно отреагировали на ситуацию и уже удалили плагин из официального магазина Chrome Web Store. Кроме этого, они отключили софт в тех браузерах, где он уже установлен.

Тем не менее пользователям рекомендуют вручную зайти в настройки Chrome и проверить, что он точно отключен. Так же следует оперативно сменить пароли в упомянутых выше сервисах, которые попали под удар, а цифровые деньги перенести в другие кошельки.

Расширение MEGA не только предоставляет доступ к хранению файлов в облачном хранилище, но также улучшает производительность браузера, сокращая время загрузки страниц. Исследователи проверили и плагин для Firefox – в нем вредоносный код не был обнаружен.






Добавить комментарий

Ваш e-mail не будет опубликован.