Новость дня: Открыт прием заявок на предустановку российского софта

Мошенники крали данные через расширение MEGA для Chrome





Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения, сообщает Threatpost.

Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собирать имена и пароли пользователей Amazon, Microsoft, Github, Google и криптовалютной биржи IDEX market, а также ключи от кошельков MyEtherWallet и MyMonero.

По словам представителей MEGA, взлом произошел 4 сентября в 14:30 UTC. Первым проблему заметил итальянский исследователь безопасности, известный в Twitter под ником SerHack. К анализу сразу подключились другие эксперты и быстро выяснили, что после установки плагин проверяет все формы отправки; найдя среди них строки со словами «Регистрация», «Вход», «Логин», «Пароль», «Имя пользователя», «Электронная почта», он посылал эти данные на расположенный на Украине хост megaopac.

Через четыре часа после обнаружения проблемы разработчики заменили взломанный плагин на легитимный версии 3.39.5, автоматически установив его всем пострадавшим. Еще через час модераторы Google удалили зловред из интернет-магазина Chrome.

Компания MEGA в своем блоге высказала недовольство мерами по обеспечению безопасности, которые предпринимает Chrome Web Store. «К сожалению, Google решил запретить разработчикам подписывать код в расширениях для своего браузера и теперь полагается только на автоматическую подпись после загрузки в магазин. Это устранило значительную препону для внешних вторжений. MEGAsync и наше расширение для Firefox подписаны нами лично и потому не стали жертвами атаки».

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
23.11.2020 06:14

Россияне назвали самый популярный способ обезопасить данные на ноутбуке

Более трети россиян скрывают свои персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты


16.11.2020 22:33

Хакеры усилили атаки на медицинские учреждения

Как отмечают эксперты, это обусловлено повышенным интересом киберпреступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией


16.11.2020 05:50

МВД внедрит нейросети для поиска серийных убийц и создания фотороботов

МВД России представило проект по внедрению искусственного интеллекта для выявления серийных преступлений и определения внешности преступника


29.10.2020 22:22

В Москве задержали 13 участников банды, кравшей деньги с банковских карт

По предварительным данным, подозреваемые оформили свыше 420 заказов техники, совершив более 70 хищений


20.10.2020 16:23

Северокорейские хакеры Kimsuky атакуют российскую оборонку

Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


23.11.2020 06:14

Россияне назвали самый популярный способ обезопасить данные на ноутбуке

Более трети россиян скрывают свои персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


13.04.2006 20:44

Walt Disney отзывает 102.000 фирменных DVD плееров из-за угрозы взрыва батареек

Батарейки в плеерах типа Mickey Mouse могут перегреться и взорваться при перезарядке


10.08.2010 23:00

Обнаружен первый в мире SMS-троян для смартфонов на базе Google Android

«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android


» Оставьте первым свой комментарий

Новости /
Безопасность /
Мошенники крали данные через расширение MEGA для Chrome
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика