Оффлайн
- Регистрация
- 30.07.18
- Сообщения
- 3.074
- Реакции
- 106
- Репутация
- 62
Официальное расширение MEGA для браузера Google Chrome стало жертвой хакерской атаки. Первая информация о подозрительной активности появилась на Reddit, а впоследствии и вовсе выяснилось, что взломанное расширение способно похищать логины и пароли пользователей, в том числе от криптовалютных кошельков.
«Расширение обновилось в Chrome и запросило новое разрешение (считывать данные о всех посещаемых сайтах). Это показалось мне странным и я проверил локальный код расширения (все равно это в основном Javascript). Кроме того, MEGA выкладывает код на GitHub — и там не было никаких недавних обновлений. По моему мнению был взломан аккаунт Google Store, или кто-то внутри MEGA это сделал, хотя это просто догадки», — написал пользователь Reddit.
Вскоре информация появилась и в Twitter.
«Внимание! Последняя версия расширения MEGA в Chrome была взломана! Версия: 33.34.4. Она перехватывает ваши логины и пароли от Amazon, GitHub, Google и Microsoft!», — написал пользователь под ником SerHack.
В то время как в теме на Reddit и в твите ничего не говорилось о криптовалютах, вскоре сообщение о взломе появилось в Twitter-аккаунте Monero.
«Важное объявление: Официальное расширение MEGA было скомпрометировано и может похищать ваши Monero».
А также на странице кошелька MyEtherWallet.
«Расширение обновилось в Chrome и запросило новое разрешение (считывать данные о всех посещаемых сайтах). Это показалось мне странным и я проверил локальный код расширения (все равно это в основном Javascript). Кроме того, MEGA выкладывает код на GitHub — и там не было никаких недавних обновлений. По моему мнению был взломан аккаунт Google Store, или кто-то внутри MEGA это сделал, хотя это просто догадки», — написал пользователь Reddit.
Вскоре информация появилась и в Twitter.
«Внимание! Последняя версия расширения MEGA в Chrome была взломана! Версия: 33.34.4. Она перехватывает ваши логины и пароли от Amazon, GitHub, Google и Microsoft!», — написал пользователь под ником SerHack.
В то время как в теме на Reddit и в твите ничего не говорилось о криптовалютах, вскоре сообщение о взломе появилось в Twitter-аккаунте Monero.
«Важное объявление: Официальное расширение MEGA было скомпрометировано и может похищать ваши Monero».
А также на странице кошелька MyEtherWallet.