Jedna z wersji rozszerzenia MEGA (służące przesyłaniu plików do chmury) do przeglądarki internetowej Chrome oferowanej przez Google zostało wykorzystane przez hakerówdo wykradania danych internautów – informują eksperci firmy ESET. Jak wynika z treści ostrzeżenia, na początku września wersja 3.39.4 rozszerzenia została podmieniona na fałszywy plik.
Plik zdolny do monitorowania witryn używających formularzy do logowania – od bankowości internetowej przez portale zakupowe, skrzynki mailowe czy wirtualne portfele. A wszystko za zgodą internautów. Uzytwkownicy bowiem na to monitorowania wyrażali zgodę w chwili instalacji – nikt bowiem nie zawracał sobie głowy, by przeczytać regulamin świadczenie usług, gdzie taka informacja się znalazła. Problem może dotyczyć także osób, które MEGA zainstalowały wcześniej. Fałszywy plik był instalowany także w momencie automatycznej aktualizacji. Oczywiście możliwej dopiero po zatwierdzenie zapisów regulaminu.
"Jeśli użytkownik wyraził zgodę na dodatkowe uprawnienia rozszerzenia, cyberprzestępcy uzyskiwali dane wystarczające do okradzenia go z tożsamości, pieniędzy i innych wirtualnych dóbr" – ostrzega w komunikacie ESET.
- Oficjalne aplikacje nigdy nie wymagają pozwoleń dostępu do wrażliwych danych użytkowników. Ignorowanie komunikatów wyświetlanych przez aplikacje może natomiast prowadzić do nieszczęścia. Użytkownicy zainfekowanej wersji powinni natychmiast ją usunąć i skorzystać z wersji 3.39.5, wolnej od zagrożeń – radzi Kamil Sadkowski, starszy analityk zagrożeń ESET.
Fałszywy plik mógł działać przez około 5 godzin – tyle czasu minęło od chwili podmiany do jej wykrycia. Zdaniem ekspertów to czas wystarczający do przejęcia danych osób, które w tym okresie zainstalowały lub aktualizowały rozszerzenie. Przejęte dane, według ustaleń ekspertów firmy ESET, trafiały do ukraińskiego serwera: www.megaopac.host.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez * *dziejesie.wp.pl