Разработчик Monero разоблачил мошенническое расширение Google Chrome
Ошеломительная новость сегодня буквально взорвала «Твиттер», «Реддит» и другие западные социальные сети. Новое обновление одного из популярных расширений для Google Chrome начало воровать криптовалюту и приватные данные пользователей. Первым об этом заявил разработчик криптовалюты Monero, предупредивший пользователей монеты о возможной краже криптовалютных активов.
Полезное расширение на сутки стало чем-то вроде компьютерного вируса
Основной функцией приложения, которому, пожалуй, уже никогда не «отмыться» от огромного позора, было повышение производительности браузера, за счет сокращения время загрузки страниц сайтов. Также оно предоставляло пользователю бесплатные 50 гигабайт для облачного хранения данных.
Первые звонки тревоги стали раздаваться с официальной учетной записи Monero в Twitter. Сообщение на аккаунте было однозначным. Компания предупреждала об опасности и рекомендовала избегать использования и скачивания расширения Mega.
В комментариях к этому посту, еще несколько продвинутых в технологиях пользователей подтвердили сказанное и заявили, что после проверки выяснилось, что Mega теперь не только пробует своровать криптовалюту, но и пытается добыть все возможные конфиденциальные данные, хранящиеся на персональном компьютере.
Уже через пару часов все обсуждали новые подробности. Оказалось, что после нового обновления программы, она просила разрешения на прочтение всех личных данных с веб-сайтов, которые посещает пользователь.
Позднее, после проведения анализа предыдущей и текущей версии расширения, большинство пользователей предположило, что кому-то удалось взломать аккаунт магазина Google или самой компании Mega. Также некоторые выдвигали версию, в соответствии с которой данную махинацию провернул один из работников компании разработчика без ведома остальной команды.
На текущий момент никто еще не знает точных причин проблемы. Но после шумихи расширение было удалено из магазина. Также компания Google отключила возможность ее использования теми, кто скачал программу ранее.
Через некоторое время выяснилось, что под ударом оказались аккаунты Amazon, Google, Microsoft, GitHub, а также все удобные веб-кошельки, которые часто используются владельцами криптомонет для быстрой оплаты товаров и услуг во всемирной паутине. Так что, пострадать могли не только владельцы XMR.
Сразу после установки обновления, Mega похищал имена пользователей, пароли, данные сессий и иные сведения, позволяющие взламывать учетные записи. По предварительным данным, все данные, полученные в результате взлома, передавались на один конкретный сервер, находящийся на территории Украины.
Примечательно, что несмотря на возникшую проблему в браузере Google, версия для Firefox была проверена и является полностью безопасной. Большинство экспертов выступает за версию о том, что какому-то злоумышленнику удалось взломать аккаунт одного из разработчиков и таким образом получить доступ к версии для браузера от Google. По крайней мере, именно такими были схемы во время взломов иных популярных расширений на протяжение предыдущих 12 месяцев.
Мир криптовалютного рынка постоянно развивается и привносит что-то новое. Если вы хотите быть в курсе всех новинок — подписывайтесь на нас в Facebook, ВКонтакте, Telegram и YouTube.
Не забывайте присоединиться к нашему Телеграм чату для инвесторов, где мы обсуждаем последние новости мира криптовалют и проводим постоянные розыгрыши призов среди новых и действующих подписчиков.
Не пропустите самое интересное в разделах “Полезные статьи”, “Крипто новости” и “Крипто события”
Держим руку на пульсе новинок криптоиндустрии и финтеха
