Официальное расширение облачного хранилища MEGA похищало у пользователей браузера Chrome логины и пароли от аккаунтов Google, Amazon и Microsoft, а также данные, позволяющие украсть криптовалюту. Под угрозой взлома оказались учётные записи в кошельках MyEtherWallet, MyMonero и криптовалютной бирже IDEX.
По словам представителей MEGA, злоумышленник завладел принадлежащим сервису аккаунтом Google и загрузил в веб-магазин Chrome вредоносное расширение со скриптом, настроенным на кражу информации об учётных записях. Во время обновления у пользователей браузера запрашивалось новое разрешение — на чтение и изменение данных на всех посещаемых сайтах. В MEGA также отметили, что данные утекали на сервер, расположенный на территории Украины. Количество пользователей, которых затронула утечка, не раскрывается.
Поддельное расширение обнаружилось спустя 5 часов после публикации в веб-магазине. Пользователям, у которых оно установлено, рекомендуется сменить пароли от перечисленных выше аккаунтов.
Канал iG в Telegram — t.me/iguides_ru
