Monero и Ethereum украдены из взломанного расширения MEGA для Chrome
Москва, 12:57, 07 Сен 2018, редакция FTimes.ru, автор Сергей Кузнецов.
Расширение браузера Chrome MEGA, популярная платформа для обмена файлами, недавно было взломано и использовалось для кражи личных ключей, имен пользователей и паролей от пользователей, позволяя хакерам украсть Ethereum, Monero и многое другое.
В прошлый вторник пользователь Reddit (gattacus) отправил предупреждение в субрейтинг Monero, предостерегая пользователей от использования v3.39.4 расширения MEGA для Chrome из-за опасений, что он, возможно, был взломан.
Пользователь объяснил, что недавно обновленное расширение попросило у него новое разрешение «читать данные на всех сайтах». Это вызвало подозрение, заставив пользователя проверить код расширения.
Вредоносная программа работает, получая необходимые разрешения во время установки. Всякий раз, когда пользователь регистрируется на любом из заранее определенных сайтов, вредоносное ПО запускается. Анализ взломанного кода показал, что целью являлись следующие сайты:
• MyMonero.com
• MyEtherWallet.com
• IDEX.market
• Amazon.com
• Live.com
• Google.com
• GitHub.com
После запуска код будет собирать информацию пользователя, включающую пароли, имена пользователей, личные ключи, адреса электронной почты и другие данные сеанса. Затем эта информация отправляется на сервер, который, как считается, находится на Украине.
Несмотря на то, что проблема Chrome вызывает серьезную озабоченность, следует отметить, что ни расширение Firefox MEGA, ни сам веб-сайт MEGA не пострадали от взлома.
Благодарность за обнаружение проблемы приписывается итальянскому разработчику и вкладчику в Monero, который публикует под псевдонимом SerHack.
Представитель компании MEGA признал, что произошел взлом, и отметил, что он обновил зараженное расширение чистой версией (v3.39.5) и автоматически обновил все затронутые установки.
Между тем Google удалил расширение MEGA из своего интернет-магазина и отключил его для существующих пользователей. Нажатие на ссылку для расширения в настоящее время вызывает ошибку «404: страница не найдена».