Расширение под браузер Google Chrome популярного сервиса для загрузки и обмена файлами MEGA использовалось хакерами для кражи учетных данных и криптовалютных ключей, о чем сообщили специалисты по безопасности. Сейчас сервис удалил свое приложение из магазина Chrome Web Store .
Первым на проблемы с программой обратил внимание эксперт под ником SerHack, который ссобщил в своем твитере о взломе версии 3.39.4 приложения и потенциальной возможности кражи учетных данных для многих платформ, включая Amazon, Github, Google и Microsoft.
Взломанное расширение активно мониторит информацию пользователя, хранящуюся в браузере, отыскивая адресные ссылки, которые могут быть формой для регистрации или входа на сайт. Найденные данные затем отправляли неопознанному хосту https://www.megaopac.host/
Вредоносный код также мониторил конкретные адресные ссылки, вроде “https://www.myetherwallet.com/*”, “https://mymonero.com/*” и “https://idex.market/*”. Если обнаруживалась сохраненная информация, выполнялась функция JavaScript, которая пыталась украсть закрытые ключи пользователей.
Сервис MEGA подтвердил взлом расширения, выпустив официальный пресс-релиз. В нем, кроме прочего, разработчики предъявляют претензии Google:
MEGA использует строгие процедуры выпуска новых версий, с многосторонней проверкой кода, надежным построением потока операций и криптографическими подписями везде, где только можно. К сожалению, Google решил отказаться от подписей издателей расширений, ограничившись автоматической подписью при загрузке программ в магазин Chrome... В то же время наши мобильные приложения для Apple/Google/Microsoft имеют наши криптографические подписи и поэтому, видимо, не пострадали.
Специалисты по безопасности, исследовавшие аналогичное расширение для Firefox, не нашли признаков взлома, что, похоже, подтверждает утверждение разработчиков.
Читайте так же:
Прогноз курса биткоина: кажется, пара BTC/USD скоро упадет до уровня $6000
Подписывайтесь на канал или соц. сети, чтобы быть в курсе последних событий. Twitter ВКонтакте Facebook
