Главная Новости Расширение MEGA для Chrome ворует логины и пароли

Расширение MEGA для Chrome ворует логины и пароли

5 минут чтения
0
16
[object object] Расширение MEGA для Chrome ворует логины и пароли hak 750x491

Официальное расширение популярного файлового обменника MEGA для браузера Chrome было скомпрометировано. Оно умеет воровать логины и пароли популярных вебсайтов и сервисов.

Пользователи форума Reddit обнаружили уязвимость в расширении файлового обменника MEGA для браузера Chrome. Надстройка оказалась способной красть логины и пароли таких сервисов, как Google, Facebook, MyEtherWallet, MyMonero, GitHub, Microsoft Live/OneDrive. Среди них значатся и сервисы по хранению криптовалют. Это означает, что с помощью расширения злоумышленники могут похищать не только логины и пароли, но и приватные ключи и переводить криптовалютные активы на подконтрольные счета.

Мошенникам удалось заменить код MEGA на скомпрометированную версию под номером 3.39.4, которая позволяет кражу логинов и паролей. На это обратил внимание и один из разработчиков криптовалюты Monero Рикардо Спаньи, который подтвердил в твиттере, что скомпрометированная версия MEGA может воровать приватные ключи, если пользователь заходит в криптокошельки MyMonero или MyEtherWallet через браузер.

Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z

— Ricccarod Andsaskiaspagni (@fluffypony) 4 сентября 2018 г.
По данным портала ZDNet, уязвимость коснулась и пользователь децентрализованной Ethereum-биржи IDEX.

Расширение MEGA – одна из наиболее популярных надстроек для браузера Chrome. MEGA была скачана десятки миллионов раз. Стоит отметить, что расширение MEGA для другого брайзера – Firefox – не было скомпрометировано злоумышленниками.

Похожим образом было скомпрометировано VPN-расширение Hola в июле.

Читайте так же

Генпрокуратура штата Нью-Йорк обнародовала результаты изучения криптовалютных бирж

Генеральная прокуратура штата Нью-Йорк опубликовала 42-страничный доклад о состоянии дел н…