Команда крупного ресурса для обмена и хранения файлов MEGA заявила на своем сайте, что неизвестные кибермошенники осуществили хакерскую атаку с целью завладеть данными пользователей, в том числе и информацией о доступе к криптокошелькам.
Мошенники обманули пользователей и разработчиков платформы при помощи фальшивого расширения в браузере Chrome, которым они заменили настоящую программу. По словам представителей MEGA, анонимные злоумышленники поместили взломанную версию сервиса 3.39.4 в магазин приложений Chrome 4 сентября в 14:30 (UTC+3).
Во время запуска фальшивое расширение требовало доступ к истории посещений браузера. Таким образом мошенники могли украсть личные данные пользователей с различных сайтов, где помимо ресурсов Google, Amazon и Live.com, размещены ссылки на криптовалютные кошельки эфира и Monero, а также на сайты GitHub, Idex Exchange и другие. Примечательно, что персональная информация пользователей на портале mega.nz осталась нетронутой хакерами.
Команда ресурса заявила, что украденные сведения отправлялись на сервер, находящийся в пределах Украины. Разработчики платформы обнаружили фальшивое расширение спустя четыре часа после загрузки и заменили оригинальным, а еще через час после этого корпорация Google удалила программу из магазина приложений.
Представители компании MEGA обратились к пользователями с извинениями «за этот серьезный инцидент» и сообщили, что в настоящее время разработчики проводят внутреннее расследование, чтобы выяснить все детали атаки.
Ранее сообщалось, что бразильская платформа для криптовалютных инвестиций Atlas Quantum объявила о произошедшей хакерской атаке, в результате которой злоумышленники украли персональные данные 261 тысячи пользователей.
