Неизвестные хакеры (предположительно, из Украины) загрузили взломанную версию расширения Chrome (версия 3.39.4) в магазин приложений. Эта версия приложения при загрузке просит полный доступ к данным на сайтах, которые посещает пользователь, хотя исходная версия такой доступ не запрашивает. Благодаря этому мошенники получили доступ к таким сайтам, как amazon.com, github.com, live.com и другим, а также к криптокошелькам MyEtherWallet и MyMonero. Под угрозой также находятся средства клиентов децентрализованной биржи IDEX. Украденные данные передаются на сервер, который расположен на Украине.
Хакерское расширение заменили на подлинное спустя четыре часа после подмены, а еще через час Google удалила это расширение из магазина Chrome. Итоги хакерской атаки и потери пользователей от злоумышленников пока неизвестны.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: