Расширение MEGA для Chrome воровало логины и пароли популярных вебсайтов, оно временно удалено из магазина Chrome.
«Предупреждение! Пожалуйста, обратите внимание! Последняя версия расширения MEGA's Google Chrome 3.39.4. ловит имя пользователя и пароль с порталов Amazon, GitHub, Google, Microsoft!», - опубликовал в своем Twitter пользователь под ником SerHack, один из разработчиков криптовалюты Monero Рикардо Спаньи.
Разработчики сервиса MEGA официально заявили о хакерской атаке, которая произошла 4 сентября. По данным компании, взломанное расширение ворует пользовательские учётные данные с сайтов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market и запросы POST на другие сайты. Данные передаются на сервер, расположенный в Украине.
Расширение было заменено на подлинное уже через 4 часа после подмены, компания Google и удалила расширение из магазина Chrome.
«Вы могли стать жертвой этой атаки только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставить дополнительные разрешения. Пожалуйста, учтите, что, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными», — обратилась к пользователям команда MEGA.