Расширение популярного файлообменного сервиса под названием MEGA было взломано хакерами и заменено на их собственное вредоносное ПО, которое с легкостью собирало данные о крипто-кошельках всех пользователей.
У множества интернет-сервисов есть расширения для браузеров, которые являются удобной мини-версией постоянное напоминающей о чем-то важном или позволяющее быстро получить доступ к сервису.
Так, расширение популярного файлообменного сервиса под названием MEGA было взломано хакерами и заменено на их собственное вредоносное ПО, которое с легкостью собирало данные о крипто-кошельках всех пользователей, скачавших расширение от MEGA.
Представители компании добавили, что неизвестный взломщик загрузил собственной расширение в Google версии 3.39.4, которое как раз и требовало разрешение на сбор данных с посещаемых сайтов, однако оригинальное расширение никогда не собирало данные пользователей. В список площадок, которые собирали для злоумышленника данные вошли: github, google, amazon, mymonero, idex.market и myetherwallet.
Стоит отметить, что удалось отследить, что вся украденная информация отправляется на сервер в Украину.
Если разобраться в сервиса, описанных выше, то под удар попали пользователи кошельков MyMonero и MyEtherWallet вместе с клиентами криптовалютной биржи IDEX.
Команде разработчиков понадобилось всего 4 часа, чтобы среагировать на подмену расширения и заменить его на подлинное, в то время как Google среагировал на вредоносное расширение через 5 часов и удалил его из собственного интернет-магазина и на данный момент расширение MEGA все еще недоступно.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог