Расширение MEGA для браузера Chrome было скомпрометировано

Источник: Chepicap.com

Официальное расширение сервиса MEGA в версии 3.39.4 для браузера Chrome было скомпрометировано. Пользователям грозила потеря криптоактивов и утечка данных. Об этом пишет Zdnet.

Google-разработчики уже удалили расширение из официального интернет-магазина Chrome, а также отключили его для пользователей.

Расширение похищало учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также пароли и ключи криптовалютных кошельков MyEtherWallet, MyMonero и IDEX.

Вредоносный код фиксировал логины пользователей, пароли и другие данные сессий, которые необходимы хакерам для входа в чужой аккаунт. Если операции были связаны с криптовалютой, то также похищались приватные ключи.

После чего все данные передавались на украинский сервер, расположенный на megaopac[.]host.

Сервис MEGA признал в своем блоге, что неизвестный хакер загрузил вредоносную версию расширения MEGA в магазин Google Chrome.

«Вы могли стать жертвой атаки, если установили расширение MEGA для Chrome или не отключали автообновление и согласились предоставить дополнительные разрешения. Если вы сделали это в течение 5 часов, пока Google не удалил вредоносную версию расширения из магазина Chrome, ваши данные считаются скомпрометированными», — указано в сообщении MEGA.

Узнавайте самые свежие новости о технологиях блокчейн и крипто на нашем канале в Telegram.