Мошенники крали данные через расширение MEGA для Chrome

Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения, сообщает Threatpost.

Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собирать имена и пароли пользователей Amazon, Microsoft, Github, Google и криптовалютной биржи IDEX market, а также ключи от кошельков MyEtherWallet и MyMonero.

По словам представителей MEGA, взлом произошел 4 сентября в 14:30 UTC. Первым проблему заметил итальянский исследователь безопасности, известный в Twitter под ником SerHack. К анализу сразу подключились другие эксперты и быстро выяснили, что после установки плагин проверяет все формы отправки; найдя среди них строки со словами «Регистрация», «Вход», «Логин», «Пароль», «Имя пользователя», «Электронная почта», он посылал эти данные на расположенный на Украине хост megaopac.

Через четыре часа после обнаружения проблемы разработчики заменили взломанный плагин на легитимный версии 3.39.5, автоматически установив его всем пострадавшим. Еще через час модераторы Google удалили зловред из интернет-магазина Chrome.

Компания MEGA в своем блоге высказала недовольство мерами по обеспечению безопасности, которые предпринимает Chrome Web Store. «К сожалению, Google решил запретить разработчикам подписывать код в расширениях для своего браузера и теперь полагается только на автоматическую подпись после загрузки в магазин. Это устранило значительную препону для внешних вторжений. MEGAsync и наше расширение для Firefox подписаны нами лично и потому не стали жертвами атаки».

Автор:	Softodrom.ru
Дата:	08.09.2018 18:58