litecoin
Litecoin (LTC) $ 155.76 1.57%
monero
Monero (XMR) $ 229.50 0.46%
zcash
Zcash (ZEC) $ 117.27 0.94%
dash
Dash (DASH) $ 167.82 2.07%
ethereum
Ethereum (ETH) $ 2,949.83 1.93%
bitcoin-cash
Bitcoin Cash (BCH) $ 527.27 2.45%
bitcoin
Bitcoin (BTC) $ 42,484.40 0.51%
xrp
XRP (XRP) $ 0.934682 0.31%
ethereum-classic
Ethereum Classic (ETC) $ 48.48 1.60%
eos
EOS (EOS) $ 4.11 1.54%
cardano
Cardano (ADA) $ 2.12 1.13%
stellar
Stellar (XLM) $ 0.279523 0.48%
neo
Neo (NEO) $ 40.01 2.28%
iota
IOTA (MIOTA) $ 1.33 2.32%
nem
NEM (XEM) $ 0.152214 1.91%
tron
TRON (TRX) $ 0.092445 1.10%
vechain
VeChain (VET) $ 0.092436 2.81%
qtum
Qtum (QTUM) $ 9.89 4.22%
omg
OMG Network (OMG) $ 8.82 12.02%
binance-coin
Binance Coin (BNB) $ 362.67 1.03%
icon
ICON (ICX) $ 1.55 4.70%
lisk
Lisk (LSK) $ 2.93 5.18%
ontology
Ontology (ONT) $ 0.831722 1.95%
verge
Verge (XVG) $ 0.020241 4.64%
bitcoin-gold
Bitcoin Gold (BTG) $ 53.36 2.53%
nano
Nano (NANO) $ 4.76 0.95%
bytecoin-bcn
Bytecoin (BCN) $ 0.000299 2.99%
siacoin
Siacoin (SC) $ 0.015149 2.11%
dogecoin
Dogecoin (DOGE) $ 0.211429 0.34%
zilliqa
Zilliqa (ZIL) $ 0.085943 3.31%
0x
0x (ZRX) $ 0.885958 3.11%
decred
Decred (DCR) $ 112.26 3.29%
basic-attention-token
Basic Attention Token (BAT) $ 0.649548 1.37%
golem-network-tokens
Golem (GLM) $ 0.447317 5.63%
digibyte
DigiByte (DGB) $ 0.047434 0.51%
42-coin
42-coin (42) $ 89,207.79 0.48%
acoin
Acoin (ACOIN) $ 0.008496 0.48%
advanced-internet-blocks
Advanced Internet Blocks (AIB) $ 0.007646 0.48%
aeon
Aeon (AEON) $ 0.606878 1.21%
amsterdamcoin
AmsterdamCoin (AMS) $ 0.000425 0.45%
adzcoin
Adzcoin (ADZ) $ 0.001699 0.48%
2give
2GIVE (2GIVE) $ 0.000425 0.47%
allsafe
AllSafe (ASAFE) $ 0.028462 0.26%
maker
Maker (MKR) $ 2,425.25 2.26%
3x-long-altcoin-index-token
3X Long Altcoin Index Token (ALTBULL) $ 32.51 4.86%
metaverse
Metaverse ETP (ETP) $ 0.16196 3.44%
aidos-kuneen
Aidos Kuneen (ADK) $ 0.469043 0.25%
adx-net
AdEx Network (ADX) $ 0.465742 0.08%
adtoken
adToken (ADT) $ 0.000245 0.38%
adshares
Adshares (ADS) $ 1.11 2.67%
achain
Achain (ACT) $ 0.010304 1.43%
agrello-delta
Agrello (DLT) $ 0.081109 0.95%
airswap
AirSwap (AST) $ 0.215579 8.44%
amber
Ambrosus (AMB) $ 0.030973 1.91%
aeron
Aeron (ARNX) $ 0.000082 1.82%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 1.70 3.17%
multi-collateral-dai
Dai (DAI) $ 1.00 0.08%
tezos
Tezos (XTZ) $ 5.02 5.08%
aeternity
Aeternity (AE) $ 0.109865 5.06%
aion
Aion (AION) $ 0.148492 3.88%
ardor
Ardor (ARDR) $ 0.289494 2.90%
bitshares
BitShares (BTS) $ 0.041358 2.32%
electroneum
Electroneum (ETN) $ 0.020727 0.40%
komodo
Komodo (KMD) $ 0.961666 3.09%
chainlink
Chainlink (LINK) $ 23.13 1.66%
pundix-new
Pundi X[new] (PUNDIX) $ 1.30 3.54%
qash
QASH (QASH) $ 0.061341 0.23%
augur
Augur (REP) $ 20.46 3.57%
status
Status (SNT) $ 0.076839 1.29%
steem
Steem (STEEM) $ 0.499872 1.92%
waves
Waves (WAVES) $ 24.42 3.10%
wax
WAX (WAXP) $ 0.216524 2.96%
Автор:
6 сентября, 2018 09:00

Расширение MEGA для Google Chrome ворует данные

Расширения для Google Chrome оказывают незаменимую помощь многим пользователям, однако порой злоумышленники могут превратить их в эпицентр бед миллионов людей по всему миру, как это случилось с MEGA

Различные расширения для Google Chrome оказывают незаменимую помощь многим пользователям, однако порой злоумышленники могут превратить их в эпицентр бед миллионов людей по всему миру, как это случилось с расширением от MEGA.

Началось все с заявления одного из завсегдатаев ресурса Reddit о том, что после обновления, целью которого являлось повышение скорости браузера, расширение прислало ему просьбу подтвердить считывание данных со всех посещаемых сайтов. Такой расклад дел ему не понравился, и пользователь принялся изучать код расширения. Стоит отметить, что MEGA всегда выкладывает исходники на GitHub, однако никаких новостей об апдейте на их странице не было. Юзер предположил возможность взлома аккаунта представителей MEGA в Google Webstore, либо же диверсию внутри компании.

После распространения новости, пользователь Twitter под псевдонимом SerHack заявил, что расширение может своровать пароль с Amazon, Google, Microsoft и GitHub. Кроме того, посредством злосчастного файла обновления злоумышленники могут добраться к кошелькам юзеров на MyEtherWallet, MyMonero и средствам людей на бирже IDEX.

Разработчики MEGA быстро опубликовали официальное подтверждение о взломе, сообщив, что данные передаются на сервер, расположенный на территории Украины. Вскоре они добавили, что личные данные с mega.nz не были скомпрометированы.

В настоящее время проблема устранена, а фейковое обновление было заменено на настоящее через 4 часа после инцидента. Команда Google, в свою очередь, удалила расширение из магазина веб-браузера Chrome и пока не спешит добавлять его.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *