Мошенники крали данные через расширение MEGA для Chrome





Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения, сообщает Threatpost.

Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собирать имена и пароли пользователей Amazon, Microsoft, Github, Google и криптовалютной биржи IDEX market, а также ключи от кошельков MyEtherWallet и MyMonero.

По словам представителей MEGA, взлом произошел 4 сентября в 14:30 UTC. Первым проблему заметил итальянский исследователь безопасности, известный в Twitter под ником SerHack. К анализу сразу подключились другие эксперты и быстро выяснили, что после установки плагин проверяет все формы отправки; найдя среди них строки со словами «Регистрация», «Вход», «Логин», «Пароль», «Имя пользователя», «Электронная почта», он посылал эти данные на расположенный на Украине хост megaopac.

Через четыре часа после обнаружения проблемы разработчики заменили взломанный плагин на легитимный версии 3.39.5, автоматически установив его всем пострадавшим. Еще через час модераторы Google удалили зловред из интернет-магазина Chrome.

Компания MEGA в своем блоге высказала недовольство мерами по обеспечению безопасности, которые предпринимает Chrome Web Store. «К сожалению, Google решил запретить разработчикам подписывать код в расширениях для своего браузера и теперь полагается только на автоматическую подпись после загрузки в магазин. Это устранило значительную препону для внешних вторжений. MEGAsync и наше расширение для Firefox подписаны нами лично и потому не стали жертвами атаки».

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Мошенники крали данные через расширение MEGA для Chrome
Все рубрики статей:
Топ-сегодня: Безопасность
На компьютерах общего доступа в МФЦ Москвы обнаружили скан-копии паспортов и других документов
По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей
Более 26 млн SMS-сообщений попали в открытый доступ в США
До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Новые статьи: Безопасность
На компьютерах общего доступа в МФЦ Москвы обнаружили скан-копии паспортов и других документов
По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей
Более 26 млн SMS-сообщений попали в открытый доступ в США
До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Кремль ответил на обвинения во вмешательстве в работу GPS
Россию обвинили во вмешательстве в работу спутниковых навигационных систем GPS во время учений НАТО
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Касперский призвал начать переход от кибербезопасности к концепции «кибериммунитета»
Подход к защите информационных систем требует кардинального пересмотра, учитывая стремительный рост числа вредоносного программного обеспечения и те вызовы, с которыми сталкивается индустрия кибербезопасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».