Хакеры использовали расширение MEGA с целью кражи криптовалюты

0
283
Хакеры использовали расширение MEGA с целью кражи криптовалюты

Неизвестные хакеры попытались собрать данные о криптовалютных кошельках пользователей популярного файлообменника MEGA. Преступникам удалось внедрить в официальный магазин расширений для веб-обозревателя Chrome поддельную версию ПО для сервиса, удалив оттуда оригинальную программу.

Согласно заявлению представителей MEGA, инцидент произошел 4 сентября. В магазине приложений появилась измененная версия расширения, которая, в случае установки или обновления официального ПО, просила у пользователя расширенные права. После этого программа начинала собирать и передавать различные персональные данные с ряда популярных сайтов, а также с электронных криптовалютных кошельков. Примечательно, что информацию пользователей непосредственно с файлообменного сервиса поддельное расширение не воровало. Украденные данные поступали на сервер, географически находящийся в Украине.

Сообщается, что в группе риска оказались пользователи криптобиржи IDEX, а также электронных кошельков MyMonero и MEW.

Поддельное расширение присутствовало в магазине приложений около четырех часов. После обнаружения факта подмены его убрали, восстановив оригинальное ПО. Впрочем, позже Google вообще исключила расширение MEGA из списка доступных, но лишь на время. Сейчас оно вновь вернулось в интернет-магазин.

Добавим, что это не первый случай, когда хакеры пытаются использовать расширения для Chrome с целью хищения криптовалюты. В частности, в июле злоумышленникам удалось получить доступ к VPN-плагину Hola. Атака, как и в случае с MEGA, была направлена на пользователей MyEtherWallet.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here