Хакеры взломали расширение Hola VPN для Chrome с целью кражи криптовалюты

2018-07-11 | Автор | комментарии
Злоумышленникам удалось взломать аккаунт разработчика Hola VPN и заменить официальное расширение для Chrome модифицированной вредоносной версией, которая направляла пользователей сайта MyEtherWallet.com на подконтрольную им фишинговую страницу

Хакеры взломали расширение Hola VPN для Chrome с целью кражи криптовалюты

Расширение было взломано 9 июля 2018 года. Команда MyEtherWallet сообщила, что атака длилась всего 5 часов. Разработчики Hola VPN также подтвердили информацию об инциденте.

Команда Hola VPN сообщила:

Атака была организована таким образом, чтобы вставлять тег Javascript на сайт MyEtherWallet для перехвата информации об аккаунтах, вход в которые осуществляется без использования режима инкогнито и последующего перенаправления таких пользователей на мошеннический сайт злоумышленников.

Безопасная версия расширения Hola VPN восстановлена

Разработчики Hola проинформировали об инциденте администрацию сайта MyEtherWallet и компанию Google, а также убедились, что сайт хакеров прекратил работу.

В Интернет-магазине Chrome была восстановлена безопасная легитимная версия расширения Hola VPN.

Разработчики Hola не раскрывают информацию, каким образом киберпреступникам удалось получить доступ к их аккаунту, но за последнее время случаи взлома учетных записей разработчиков действительно участились.

Жертв оказалось немного

Из соображений безопасности, команда MyEtherWallet рекомендует пользователям расширения Hola VPN в Chrome перенести свои криптовалютные средства на новый аккаунт.

Расширения Chrome обновляются в фоновом режиме по мере выхода новых версий. В опасности оказались только те пользователи, которые получили вредоносную версию расширения и перешли на сайт MyEtherWallet.com 9 июля.

Несмотря на то, что атака продолжалась всего несколько часов, разработчики Hola и администраторы MyEtherWallet рекомендуют всем пользователям Hola VPN, которые использовали сайт MyEtherWallet.com 9 июля перенести средства на новый аккаунт.

Данную атаку можно считать довольно сложной и хорошо спланированной, но отметим, что сервис MyEtherWallet уже не впервые сталкивается с подобным инцидентом. В апреле этого года хакера смогли взломать один из самых важных BGP маршрутов Amazon. Они получили возможность взламывать DNS записи и перенаправлять пользователей MyEtherWallet на фишинговые страницы. Данная атака позволила злоумышленникам украсть 160 000$. Что касается нового инцидента, то пока остается неясным, смогли ли хакеры присвоить себе средства с кошельков пользователей взломанного расширения для Chrome.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества