新版Mega扩充套件遭骇,骇客能窃取Chrome使用者的加密货币
2018-09-05 15:04:25 | 来源:ithome | 投稿:阿呆 | 编辑:dations

原标题:新版Mega扩充套件遭骇,骇客能窃取Chrome使用者的加密货币

图片来源: SerHack推特 浏览器的扩充套件出现漏洞,外泄浏览器储存的使用者个人资料时有所闻,但除了使用者存取各个网站服务的帐号、密码,骇客甚至进一步想要对受害者的加密货币钱包下手。这样的情况,以往大多是出...

图片来源:

SerHack推特

浏览器的扩充套件出现漏洞,外泄浏览器储存的使用者个人资料时有所闻,但除了使用者存取各个网站服务的帐号、密码,骇客甚至进一步想要对受害者的加密货币钱包下手。这样的情况,以往大多是出现在来路不明的扩充套件,不过,现在即使是网站服务厂商推出的软件,也要小心可能被骇客窜改。根据一位化名为SerHack的意大利门罗币开发者在推特上指出,知名的云端档案储存服务厂商Mega,才刚发布新版(3.39.4)的Chrome专用扩充套件,程式码疑似遭骇客窜改,被发现截录多个网站密码的内容,而且会窃取使用者的加密货币钱包私钥凭证,Google接获通报之后,已经紧急下架处理。

根据这名门罗币的开发者指出,上述新版的Chrome扩充套件,会截取使用者存放在浏览器里的帐号与密码,包含了Google、微软、Amazon,以及GitHub等网站的身份验证资料。而且截取这些资料之后,会传送到 hxxxs://www.megaopac△dot△host/。

根据SerHack截录的扩充套件程式码片段,里面会存取使用者在特定网站的帐号与密码,在图中,包含了微软网站(login.live.com)、GitHub(github.com/session),以及Google(accounts.google.com)等。(图片来源:SerHack推特)

值得留意的是,除了知名网站的帐号与密码之外,SerHack表示,这个疑似被骇客窜改的扩充套件,还会窃取使用者的门罗币与以太币钱包的私钥凭证,换言之,使用者不光是身份外泄,还可能因此直接面临虚拟货币的财产损失。

不过,稍微值得庆幸的是,这样的问题,只有出现在Chrome专属套件,Firefox版本并未遭到窜改。而对于这个有问题的扩充套件,Mega尚未对此做出回应。

在Mega的网站上,我们仍看到Chrome版扩充套件下载连结,然而实际点选,则会出现404页面。

tags:

上一篇  下一篇

相关:

Firefox即将在使用者造访网站时推荐相关扩充程式

在Firefox网址列的右边出现Recommendation的功能推荐图示。 图片来源: Mozilla Mozilla正在Firefox△63 Nightly测试版中实验一项新的“脉络式功能推荐”(Contextual△Feature△Recommendation,CFR)服务,当Fire

社交软件发表自家首个加密货币Link

图片来源: 社交软件 社交软件于上周五(8/31)发表了自行打造的Link△Chain区块链网络与Link加密货币,企图建立基于Link的分散式行动程式(Decentralized△App,dApp)生态体系,未来将以Link作为奖励货币,也可于社

现金增利货币a安全吗 [热事件]

现金增利货币a是一款货币基金理财产品,在宣布入驻余额宝后,开始为广大投资者熟悉,也有不少朋友想投资现金增利货币a,但又对风险和收益不太了解,那么现金增利货币a安全吗?现金增利货币a收益如何?下文就来带大家

恶名昭彰的金融骇客集团Cobalt攻势再起,这次锁定俄罗斯及罗马尼亚银行

图片来源: Arbor△Networks 专门销售网络安全暨网络监控软件的Arbor△Networks周四(8/30)指出,恶名昭彰的金融骇客集团Cobalt在本月中旬展开新一波的攻击行动,初期锁定的对象为俄罗斯与罗马尼亚的银行。至少从201

长春取消货币安置 [热事件]

8月28日,长春市人民政府办公厅下发《关于取消棚改项目货币化安置购房奖励政策的通知》称,为加强房地产市场调控,稳定商品房销售价格,鼓励被征收人选择房屋安置。新启动实施的棚改项目取消货币化安置购房奖励政策,

站长推荐: