Złośliwy aneks do przeglądarki wykradał czułe dane. Eksperci ostrzegają internautów

Dodatek MEGA do przeglądarki Chrome. Eksperci ostrzegają przed wirusem  Tech

Eksperci z firmy Eset ostrzegają przed kolejną próbą kradzieży danych internautów. Teraz hakerzy do oszustwa wykorzystali popularne rozszerzenie do wyszukiwarki internetowej, które zainfekowali wirusem. Złośliwy dodatek monitorował wszelkie witryny, które używały formularza do logowania i w ów sposób wykradał wrażliwe dane.

MEGA to znane rozszerzenie do przeglądarki Chrome. Dodatek służy do przesyłania danych do chmury. Jak alarmują eksperci z Eset, niedawno rozszerzenie zostało podmienione na trojana w Yahoo Web Store.

ZUS ostrzega przed wiadomościami od kuglarzów

Złośliwy aneks zainstalowany w przeglądarce monitorował wszelkie strony, które używały formularza do logowania i w ten sposób wykradał dane do logowania metrów. in. do bankowości domowej, poczty czy serwisów zakupów grupowych. Wszystko za pozwoleniem użytkowników, którzy nie przeczytali esencji wyświetlanego przy instalacji poinformowania.

Dane logującego się użytkownika były przesyłane do ukraińskiego serwera: www.megaopac.host.

Kradzież kasy i tożsamości

"4 września nieznany sprawca włamał się na oficjalne konto spółki MEGA w Google Web Store i przesłał złośliwy plik z wersją iii. 39. 4. W czasie instalacji lub automatycznej aktualizacji, złośliwe oprogramowanie prosiło o dostęp do wszystkich informacji wprowadzanych przez użytkownika dzięki stronach WWW, w tym loginów i haseł. Jeżeli użytkownik wyraził zgodę dzięki dodatkowe uprawnienia rozszerzenia, cyberprzestępcy uzyskiwali dane wystarczające do okradzenia go z identyczności, pieniędzy i innych wirtualnych dóbr" - czytamy po komunikacie firmy Eset.

Jak dodano, od wykrycia trojana na koncie MEGA do jego usunięcia zleciało zaledwie pięć godzin, co mogło jednak wystarczyć cyberprzestępcom do kradzieży wrażliwych danych. Osoby, które w dniu pojawienia się rozszerzenia zainstalowały ten dodatek w swej przeglądarce lub zaakceptowały prośbę o dodatkowe akcje, mogły paść cyberprzestępców.

Uważaj na swoje pieniążki. Kolejny bank ostrzega przed oszustami

Kamil Sadkowski, dziadek analityk zagrożeń w Eset, podkreśla, że oficjalne aplikacje nigdy nie wymagają pozwoleń dostępu do wrażliwych danych empirycznych użytkowników. - Ignorowanie komunikatów wyświetlanych przez aplikacje być może natomiast prowadzić do kłopoty. Użytkownicy zainfekowanej wersji powinni natychmiast ją usunąć i skorzystać z wersji 3. 39. 5, wolnej od czasu zagrożeń - radzi.

Apel o zmianę haseł

Jak dodaje, każdy, kto instalował u siebie wspomnianą aplikację, a korzysta z jednego hasła w kilku portalach, powinien natychmiast zmienić tego rodzaju hasła.

- Do domu, auta czy skrzynki pocztowej - wszędzie używamy różnych kluczy. Jeśli 1 klucz pasowałby do wszystkich tych zamków i otrzymał się w niepowołane ręce, narazilibyśmy się na duże straty. Nie wiedząc, iż ktoś ma dostęp w celu naszej skrzynki pocztowej, nie jesteśmy świadomi, że jakiś człowiek "podsłuchuje" naszą korespondencję, dzięki przykład biznesową. Tak samo wydaje się z hasłami do serwisów internetowych – przestrzega Sadkowski.

deloitte padło ofiarą cyberprzestępców  Tech

Deloitte padło ofiarą cyberprzestępców Tech

Firma konsultingowa Deloitte padła ofiarą cyberataku. W skutek włamania przestępcy weszli po posiadanie wrażliwych danych, po tym prywatnych maili klientów giganta. Firma oświadczyła, że skutki włamania dotknęły "tylko nielicznych klientów". Polski zespół…

Czytać......
był szef Volkswagena nadal uzyskuje milionową pensję  Tech

Był szef Volkswagena nadal uzyskuje milionową pensję Tech

Media: Volkswagen może mieć następujące problemy. Nowe ustalenia w sprawie afery spalinowej Szef Audi aresztowany Były szef Volkswagena może mieć kolejne problemy Zaskakujące wyniki niemieckiego giganta. Mimo afery dieslowej Skandal…

Czytać......
brytyjskie firmy czipują pracowników. Wydaje się głośny sprzeciw  Tech

Brytyjskie firmy czipują pracowników. Wydaje się głośny sprzeciw Tech

Największa organizacja zrzeszająca przedsiębiorców oraz główny związek zawodowy w Wielkiej Brytanii biją na alarm. Trapi ich perspektywa wszczepiania pracownikom czipów pod skórę. Jak czytamy w "The Guardian", produkująca mikroczipy brytyjska…

Czytać......
bitcoin i kryptowaluty - rozmowa z Lechem Wilczyńskim  Tech

Bitcoin i kryptowaluty - rozmowa z Lechem Wilczyńskim Tech

Przegląd prasy. Skarbówka zabiera się za handlujących bitcoinami Najpotężniejsi chcą dostosowania kryptowalut. "Mogą stanowić doniosłe ryzyko" Kryptowaluty gwałtownie gubią na wartości Jaki będzie 2018 rok w gospodarce? Sprawdź prognozy Udany…

Czytać......