skip to Main Content

Расширение MEGA для Google Chrome ворует данные

Расширения для Google Chrome оказывают незаменимую помощь многим пользователям, однако порой злоумышленники могут превратить их в эпицентр бед миллионов людей по всему миру, как это случилось с MEGA

Расширение MEGA для Google Chrome ворует данные

Различные расширения для Google Chrome оказывают незаменимую помощь многим пользователям, однако порой злоумышленники могут превратить их в эпицентр бед миллионов людей по всему миру, как это случилось с расширением от MEGA.

Началось все с заявления одного из завсегдатаев ресурса Reddit о том, что после обновления, целью которого являлось повышение скорости браузера, расширение прислало ему просьбу подтвердить считывание данных со всех посещаемых сайтов. Такой расклад дел ему не понравился, и пользователь принялся изучать код расширения. Стоит отметить, что MEGA всегда выкладывает исходники на GitHub, однако никаких новостей об апдейте на их странице не было. Юзер предположил возможность взлома аккаунта представителей MEGA в Google Webstore, либо же диверсию внутри компании.

После распространения новости, пользователь Twitter под псевдонимом SerHack заявил, что расширение может своровать пароль с Amazon, Google, Microsoft и GitHub. Кроме того, посредством злосчастного файла обновления злоумышленники могут добраться к кошелькам юзеров на MyEtherWallet, MyMonero и средствам людей на бирже IDEX.

Разработчики MEGA быстро опубликовали официальное подтверждение о взломе, сообщив, что данные передаются на сервер, расположенный на территории Украины. Вскоре они добавили, что личные данные с mega.nz не были скомпрометированы.

В настоящее время проблема устранена, а фейковое обновление было заменено на настоящее через 4 часа после инцидента. Команда Google, в свою очередь, удалила расширение из магазина веб-браузера Chrome и пока не спешит добавлять его.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back To Top
×Close search
Поиск
Поиск
Generic filters
Exact matches only
Filter by Custom Post Type