原标题:Chrome扩充程式Hola VPN开发者帐号遭骇,成为攻击加密货币钱包MyEtherWallet的跳板
示意图,与新闻事件无关。
热门的加密货币钱包MyEtherWallet周二(7/10)紧急警告有骇客利用Chrome扩充程式Hola△VPN将MyEtherWallet用户引导至钓鱼网站,骗取用户的帐号资料;Hola△VPN则坦承该程式的开发者帐号被骇客盗用。
Hola△VPN为一免费的VPN服务,提供支援Crome、Firefox、IE等浏览器的扩充程式,吸引了近5,000万名用户。
Hola△VPN表示,该团队在昨天发现Chrome△Web△Store上的Hola△VPN版本不是官方版本,调查后才知道他们在Google△Chrome△Store的帐号被入侵了,骇客上传了修改过的版本,且锁定了MyEtherWallet用户展开攻击,骇客将MyEtherWallet用户导至由骇客建立的钓鱼网站,利用程式码注入攻击取得那些没有以无痕模式(Incognito△Mode)登入MyEtherWallet帐号的用户资讯。
冒牌的Hola△VPN版本在Chrome△Store大约存活了5小时,Hola△VPN发现后重新上传了官方版本,并通知了Google与MyEtherWallet。
MyEtherWallet则释出紧急通知,要求那些同时使用Hola△VPN及MyEtherWallet的用户尽速将自己的加密货币移至新帐号,不过并未公布受影响的用户规模。
Hola△VPN则建议加密货币钱包的使用者最好以无痕模式登入这些网站,以杜绝程式码注入攻击。
iThome△Security
相关:
图片来源: ESET△WeLiveSecurity研究团队 ESET资深研究员Anton△Cherepanov指出,在最近出现恶意软件的样本中,ESET研究团队发现其中包含了由D-Link与全景软件签署的凭证,这2家公司获报后,已经先后撤销他们所签署的
WordPress释出安全更新,修复可从外部删除档案的程式码执行漏洞
资安公司Ripstech在7个月前向WordPress资安团队回报,一个允许外部删除档案的程式码执行漏洞,但WordPress却音讯全无,即使在5月中推出的4.9.6版本,也不见修补该漏洞,Ripstech于是在6月26日怒公开该漏洞细节,Word
研究人员在一份文件中发现恶意巨集程式。 图片来源: 趋势科技 趋势科技研究人员发现一只巨集病毒会感染、并绑架受害电脑的特定桌面捷径,用以下载后门程式。趋势科技研究人员是在一封包含图片档的俄文文件发现这只
示意图,与新闻事件无关。 微软于本周更新了Windows△10内建的邮件程式(Mail△app),新增手绘、注解与墨水效果,该更新现在仍为测试版,预计于未来几周部署至一般Windows用户。仍在测试中的邮件程式现阶段只适用
Gentoo公开说明GitHub帐号被骇事件,原来是管理员密码被猜到惹的祸
Gentoo△Linux官方发文说明了GitHub帐号被骇事件。6月28日骇客取得Gentoo△Linux在GitHub上的管理员帐户控制权,在删除其他Gentoo开发人员的存取权限后,对上面的程式码内容大改特改,Gentoo在察觉到事件发生后,紧急