Перейти к основному содержанию
5p_haker_d_850

Злоумышленники заменили MEGA для Chrome на шпионский аналог, нацеленный на криптокошельки

Хакеры смогли заменить официальное приложение MEGA для браузера Chrome на вредоносное расширение, которое похищало информации о криптокошельках. ПО уже удалено с площадки. Никто из пользователей не пострадал.

Кибер-преступники заменили официальное приложения известного файлообменника MEGA шпионской версией на площадке поисковика Chrome. В результате злоумышленники получили возможность снимать данные о криптокошельках пользователей браузера.

Вирус на платформу проник 4 сентября в 15:30. Буквально через 4 часа на площадку удалось вернуть официальную версию программы, а еще через час администрация браузера удалила шпионское приложение с платформы.

Преступники рассчитывали на то, что при запуске расширения запрашивается огромное количество доступов, над сутью которых мало кто задумывается. Поэтому их шпионская программа сможет эффективно получить информацию о криптокошельках пользователей.

Приложение не только собирало данные о криптокошельках, но и похищало информацию о пользователе на Google, Amazon GitHub и других сервисах.

Существует версия, что кибер-преступниками являются граждане Украины, поскольку все данные транслировались на сервер, размещенный на ее территории.