• rozwiń
    • WIG20 2317.95 +0.22%
    • WIG30 2662.97 +0.29%
    • WIG 59759.16 -0.56%
    • sWIG80 11948.34 -0.51%
    • mWIG40 4165.76 -1.73%

Ostatnia aktualizacja: Dziś 09:10

Dostosuj

Złośliwy dodatek do przeglądarki wykradał wrażliwe dane. Eksperci ostrzegają internautów

Jak nie dać się oszukać hakerom? Odtwórz: Jak nie dać się oszukać hakerom?
Jak nie dać się oszukać hakerom? "Źródło: tvn24bis"

Eksperci z firmy Eset ostrzegają przed kolejną próbą kradzieży danych internautów. Tym razem hakerzy do oszustwa wykorzystali popularne rozszerzenie do przeglądarki, które zainfekowali wirusem. Złośliwy dodatek monitorował wszelkie strony, które używały formularza do logowania i w ten sposób wykradał wrażliwe dane.

MEGA to popularne rozszerzenie do przeglądarki Chrome. Dodatek służy do przesyłania danych do chmury. Jak alarmują eksperci z Eset, niedawno rozszerzenie zostało podmienione na trojana w Google Web Store.

Złośliwy dodatek zainstalowany w przeglądarce monitorował wszelkie strony, które używały formularza do logowania i w ten sposób wykradał dane do logowania m.in. do bankowości internetowej, poczty czy serwisów zakupowych. Wszystko za pozwoleniem użytkowników, którzy nie przeczytali treści wyświetlanego przy instalacji powiadomienia.

Dane logującego się użytkownika były przesyłane do ukraińskiego serwera: www.megaopac.host.

Kradzież pieniędzy i tożsamości

"4 września nieznany sprawca włamał się na oficjalne konto firmy MEGA w Google Web Store i przesłał złośliwy plik z wersją 3.39.4. W trakcie instalacji lub automatycznej aktualizacji, złośliwe oprogramowanie prosiło o dostęp do wszystkich danych wprowadzanych przez użytkownika na stronach WWW, w tym loginów i haseł. Jeśli użytkownik wyraził zgodę na dodatkowe uprawnienia rozszerzenia, cyberprzestępcy uzyskiwali dane wystarczające do okradzenia go z tożsamości, pieniędzy i innych wirtualnych dóbr" - czytamy w komunikacie firmy Eset.

Jak dodano, od wykrycia trojana na koncie MEGA do jego usunięcia minęło zaledwie pięć godzin, co mogło jednak wystarczyć cyberprzestępcom do kradzieży wrażliwych danych. Osoby, które w dniu pojawienia się rozszerzenia zainstalowały ten dodatek w swojej przeglądarce lub zaakceptowały prośbę o dodatkowe akcje, mogły paść cyberprzestępców.

Kamil Sadkowski, starszy analityk zagrożeń w Eset, podkreśla, że oficjalne aplikacje nigdy nie wymagają pozwoleń dostępu do wrażliwych danych użytkowników. - Ignorowanie komunikatów wyświetlanych przez aplikacje może natomiast prowadzić do nieszczęścia. Użytkownicy zainfekowanej wersji powinni natychmiast ją usunąć i skorzystać z wersji 3.39.5, wolnej od zagrożeń - radzi.

Apel o zmianę haseł

Jak dodaje, każdy, kto instalował u siebie wspomnianą aplikację, a korzysta z jednego hasła w kilku serwisach, powinien natychmiast zmienić takie hasła.

- Do domu, auta czy skrzynki pocztowej - wszędzie używamy różnych kluczy. Jeśli jeden klucz pasowałby do wszystkich tych zamków i dostał się w niepowołane ręce, narazilibyśmy się na ogromne straty. Nie wiedząc, że ktoś ma dostęp do naszej skrzynki pocztowej, nie jesteśmy świadomi, że ktoś "podsłuchuje" naszą korespondencję, na przykład biznesową. Tak samo jest z hasłami do serwisów internetowych – przestrzega Sadkowski.

Podziel się:

Bądź na bieżąco:
  • Komentarze (4)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
Nin Jahouse
  • 0
  • 1
  • zgłoś naruszenie
zamknij
tom_skiewicz
"Osoby, które w dniu pojawienia się rozszerzenia zainstalowały ten dodatek w swojej przeglądarce lub zaakceptowały prośbę o dodatkowe akcje, mogły paść cyberprzestępców."
Akurat, jeszcze nie widziałem cyberprzestępców którzy tak łatwo dają się paść...
  • 3
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane