Хакеры всё чаще используют расширения Chrome для кражи данных пользователей

Reddit как всегда впереди планеты всей в плане новостей касающихся передовых отраслей IT, криптовалют и технологий. На этот раз пользователи этой сети заметили подозрительную активность расширения для Chrome браузера под названием Mega. Что примечательно, в прошлом году в этом же месяце выявили другое зловредное расширение в Google Chrome, которое занималось майнингом Монеро на компьютере-клиенте.

С момента публикации Mega не имело никакого вредоносного кода и было успешно опубликовано в Chrome Web Store. Разработчик этого расширения приподнес его как продукт, улучшающий производительность браузера за счет сокращения времени загрузки страниц, а также обеспечивает облачное хранилище. Но так было вначале, пока не вышло обновление под номером 3.39.4.

Пользователь gattacus рассказывает, что браузер Chrome запросил у него разрешение на обновление расширения Mega, которое не обновлялось уже длительное время и gattacus это показалось подозрительным, поэтому он решил проверить код, написанный на JavaScript, где он обнаружил участок кода, который ищет на компьютере пользователя конфиденциальные данные для сайтов Amazon, GitHub, Google, Microsoft, а также ключи к кошелькам Монеро.

Что интересно, на странице GitHub после выхода версии со зловредом, не было обнаружено ни строчки вредоносного кода, на что возникло предположение, что аккаунт разработчиков возможно был скомпроментирован.

Из сей басни выходит мораль, что любое ранее безобидное расширение может стать ящиком Пандоры. Не держите у себя в браузере активными десятки расширений, без которых можно обойтись.