Расширение Chrome крадет пароли и ключи, виновные в плохой безопасности Google

Среди расширений для браузера хром появилось вредоносное и очень опасное расширение. Киберпреступники поместили вредоносный код в реальное расширение для поддержки диска в облаке MEGA.nz и таким образом украли данные для входа и закрытые ключи в криптовалюту.

Вредоносный код был обнаружен в исходных текстах расширения MEGA.nz в версии 3.39.4, выпущенной 4 сентября. Анализ показывает, что он был активен на таких сайтах, как Amazon, GitHub, Google, Microsoft, а также после посещения сайтов конвертируемой крипто книги MyMonero, MyEtherWallet и обменного пункта IDEX. Расширение извлекало логины, пароли, данные сеанса, необходимые для олицетворения пользователей, а на сайтах управления криптовалютой - закрытые ключи, необходимые для доступа к портфелям. Информация была отправлена ​​на сервер megaopac.host, расположенный в Украине.

Менеджеры Chrome Web Store уже вмешались и удалили расширение из магазина, а также отключили пользователей, которые его используют и которым удалось установить вредоносную версию. Тем не менее, стоит убедиться, что расширение было отключено, если вы используете его. Мы также рекомендуем менять пароли на этих сайтах, а криптовалюты переводить в новый портфель с созданными новыми ключами.

Кризис уже разрешен. Представитель Mega.nz объявил, что расширение было обновлено снова и версия 3.39.5 снова безопасна. Сейчас компания пытается выяснить, как произошла атака на ее аккаунт в Chrome Web Store. Специалисты не обнаружили никаких подозрительных механизмов в коде расширения Mega.nz для Firefox.

Такая ситуация не должна иметь место в расширении, присутствующем на платформе централизованного управления дистрибуцией, но она существовала, что заставляет нас подходить к Chrome Web Store с запасом. Это также не первый случай, но большинство ранее задокументированных атак были основаны на фишинге - расширения перенаправлялись на специально созданные версии страниц и таким образом извлекали конфиденциальные данные.

MEGA.nz представитель выраженное недовольство от безопасности платформы, с помощью которой злоумышленнику удалось захватить расширение. В течение долгого времени Интернет-магазин Chrome не позволяет вручную подписывать расширения ключом разработчика до помещения в магазин, а только автоматически подписывает его при публикации. Это значительно облегчает подобные атаки и олицетворяет реальные расширения. MEGA.nz гарантирует, что мобильные приложения и другие продукты, которые были подписаны своим собственным ключом перед публикацией, защищены от подобных атак.

Похожие

Google может отказаться от URL-адресов
... вляется устаревшим. Иллюстрация / REUTERS
Google Lens превращается в то, что никогда не было Google Glass
Google Glass Сара Тью / CNET Много лет назад, Google Glass был как волшебный глаз на реальный мир. Я носил один. Он никогда не делал то, что люди действительно думали, что он может сделать. Сумасшедшая вещь, Google быстро добирается до этого волшебного
WhatsApp поддельные приложения в Google Play
... Google, такие приложения не разрешены в магазине, однако, как выясняется, многие из них доступны в течение короткого времени (от нескольких дней до нескольких недель). Некоторые из них могут достигать нескольких сотен тысяч загрузок.
Скрипт, который отслеживает копирование содержимого страницы в Google Analytics
Вы хотите знать, если и сколько контента с сайта копируется его читателями. Благодаря сочетанию jQuery и событий Google Analytics можно отслеживать каждого человека, который копирует контент с сайта. Вы узнаете, откуда она копировала, что именно и сколько было. Я использовал вышеупомянутый скрипт на этом сайте в течение длительного времени. к сожалению
Как выполнять многозадачность с Google Keep в iOS, Android и Chrome OS
Многозадачность может использовать Google Keep для записи и просмотра на одном экране с помощью устройства iPad, Chromebook или Android. Вот как. Изображение: Энди Вольбер / TechRepublic Если вам нужно делать заметки
OLX Бизнес-модель | Как OLX зарабатывает деньги?
... ванная в 2006 году Фабрисом Гриндой и Алеком Оксенфордом, онлайн-торговая площадка OLX берет свое начало в Аргентине. Сегодня компания работает в более чем 40 странах, из которых она стала оплотом в таких странах, как Индия, Пакистан, Бразилия, Португалия, Польша, Украина, Нигерия, Филиппины и Кения. Сайт онлайн-объявлений финансировался несколькими фирмами, такими как Nexus Venture Partners, General Catalyst Partners и Bessemer Venture Partners. Так продолжалось до тех пор, пока большая часть
Почему я перешел на Chrome на моем iPhone
Сейчас играю: смотрите: 3 причины переключиться на Chrome на iPhone 2:00 Синхронизированная история вкладок Chrome - отличный ресурс для пользователей настольных компьютеров Chrome. Джейсон Чиприани / CNET Вчера мою когорту Мэтта Эллиотта превозносили достоинства Firefox
Что означают пиктограммы на химической упаковке?
Мы хвалим вас! Большинство наших клиентов - послы образовательного портала Мы представляем результаты теста удовлетворенности, рекомендаций и рекомендаций для клиентов знаний и практики и образовательного портала, проведенного компанией «Маркетинговые отношения». Опрос
Google Play Protect не защищает от вирусов, но должен
Расширение файла TXT - Что такое .txt и как его воспроизвести? - ReviverSoft
Вы находитесь здесь, потому что у вас есть файл с расширением, заканчивающимся на .txt. Файлы с расширением .txt могут запускаться только некоторыми приложениями. Возможно, что файлы .txt являются файлами данных, а не документами или носителями, что означает, что вы не должны их просматривать вообще. Простые текстовые документы, сохраненные в формате TXT, можно создавать, открывать и редактировать с использованием различных текстовых текстов для программ редактирования и обработки, разработанных
Радость иллюстрированных карт в эпоху Google Earth
... вторе Лаура Койл внештатный иллюстратор и точка привязки поклонника из Атланты, штат Джорджия. Ее работы были заказаны крупными брендами от Amazon до Target и… Подробнее о Лоре ... В моей карьере внештатного иллюстратора создание карт стало моей любимой специальностью. С каждым назначением карты я практически путешествую по всему миру, посещая места, где я никогда не был. Последней была «поездка» в Новую

Комментарии

Хотите проверить, оптимально ли построен ваш сайт с точки зрения алгоритмов Google и какие элементы следует улучшить?
Хотите проверить, оптимально ли построен ваш сайт с точки зрения алгоритмов Google и какие элементы следует улучшить? Если так, отправь нам подготовка комплексного SEO-аудита сайта. источники: [1] https://www.thinkwithgoogle.com/marketing-resources/data-measurement/mobile-page-speed-new-industry-benchmarks/
Любой, кто много играл на ПК, знает, что ключи WASD - это направленные клавиши «север-запад-юг-восток», но, тем не менее, многие из нас взломали неправильный ключ в неподходящее время?
Любой, кто много играл на ПК, знает, что ключи WASD - это направленные клавиши «север-запад-юг-восток», но, тем не менее, многие из нас взломали неправильный ключ в неподходящее время? Или, может быть, есть игра с другой навигационной системой, которая не позволяет вам измениться. Может быть, вы хотите изменить его самостоятельно, и вам нужна помощь в запоминании новых ключевых мест. Для этого удобно раскрасить четыре навигационные клавиши в отличие от остальной части доски. (Некоторые
Вы тоже используете функции "Копировать в Google Doc" или напоминания о местоположении?
Вы тоже используете функции "Копировать в Google Doc" или напоминания о местоположении? Дайте нам знать об этом в комментариях. Также см
Тема была также взята Antyweb, которая еще больше разогревала атмосферу Как Google преследует польских визн?
Как Google хотел закрыть бизнес для поляков? Еще одна причина ограничить всемогущество поисковой системы она встретилась со значительным интересом. В комментариях к порталу со-создатель сайта сравнения Nokaut.pl обвиняет Google в том, что он является монополистом, и его деятельность должна регулироваться. Заявление сделано в контексте голосов, поступающих от Европейской комиссии о возможном разделении Google на более мелкие компании в Европе. Интерес был значительным, потому что некоторые

Txt и как его воспроизвести?
Хотите проверить, оптимально ли построен ваш сайт с точки зрения алгоритмов Google и какие элементы следует улучшить?
Любой, кто много играл на ПК, знает, что ключи WASD - это направленные клавиши «север-запад-юг-восток», но, тем не менее, многие из нас взломали неправильный ключ в неподходящее время?
Вы тоже используете функции "Копировать в Google Doc" или напоминания о местоположении?
Как Google хотел закрыть бизнес для поляков?