Doplnok pre Goolge Chrome získaval prihlasovacie údaje a kryptomeny
05.09.2018, 15:54
Rozšírenie prehliadača Google Chrome MEGA v3.39.4 bolo kompromitované. Doplnok odosielal útočníkovi prihlasovacie údaje od služieb Amazon, Microsoft, Github a Google a webstránok, ktoré v URL obsahovali reťazce Register, Login alebo obsahovali premenné username, email, user, login, usr, pass, passwd a password. Rozšírenie tiež monitorovalo webové adresy kryptopeňaženiek, od ktorých sa snažilo získať privátne kľúče pre prihlásenie sa. Spoločnosť Google toto rozšírenie z repozitára odstránila, verzia rozšírenia pre prehliadač FireFox nebola kompromitovaná.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Google Chrome, MEGA v3.39.4, credentials |
Zdroje: | https://www.bleepingcomputer.com/news/security/mega-chrome-extension-hacked-to-steal-login-credentials-and-cryptocurrency/ |