Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Doplnok pre Goolge Chrome získaval prihlasovacie údaje a kryptomeny
05.09.2018, 15:54
Rozšírenie prehliadača Google Chrome MEGA v3.39.4 bolo kompromitované. Doplnok odosielal útočníkovi prihlasovacie údaje od služieb Amazon, Microsoft, Github a Google a webstránok, ktoré v URL obsahovali reťazce Register, Login alebo obsahovali premenné username, email, user, login, usr, pass, passwd a password. Rozšírenie tiež monitorovalo webové adresy kryptopeňaženiek, od ktorých sa snažilo získať privátne kľúče pre prihlásenie sa. Spoločnosť Google toto rozšírenie z repozitára odstránila, verzia rozšírenia pre prehliadač FireFox nebola kompromitovaná.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Google Chrome, MEGA v3.39.4, credentials |
Zdroje: | https://www.bleepingcomputer.com/news/security/mega-chrome-extension-hacked-to-steal-login-credentials-and-cryptocurrency/ |