Взломанное хакерами расширение MEGA для Chrome воровало логины и пароли

Расширение MEGA для Chrome воровало логины и пароли популярных вебсайтов, оно временно удалено из магазина Chrome.
Проблему обнаружили пользователи крупных форумов и выяснили, что расширение могло воровать логины и пароли таких популярных сервисов, как Google, Facebook, MyEtherWallet, MyMonero, GitHub, Microsoft Live/OneDrive. Мошенникам удалось заменить код MEGA на скомпрометированную версию под номером 3.39.4, которая позволяет кражу логинов и паролей.
«Предупреждение! Пожалуйста, обратите внимание! Последняя версия расширения MEGA’s Google Chrome 3.39.4. ловит имя пользователя и пароль с порталов Amazon, GitHub, Google, Microsoft!», — опубликовал в своем Twitter пользователь под ником SerHack, один из разработчиков криптовалюты Monero Рикардо Спаньи.

Разработчики сервиса MEGA официально заявили о хакерской атаке, которая произошла 4 сентября. По данным компании, взломанное расширение ворует пользовательские учётные данные с сайтов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market и запросы POST на другие сайты. Данные передаются на сервер, расположенный в Украине. 
Расширение было заменено на подлинное уже через 4 часа после подмены, компания Google и удалила расширение из магазина Chrome. 
«Вы могли стать жертвой этой атаки только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставить дополнительные разрешения. Пожалуйста, учтите, что, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными», — обратилась к пользователям команда MEGA.

cryptorussia.ru