Название шпионского расширения — "MEGA.nz"
Опять кража данных
MEGA.nz — официальное приложение для браузера Google Chrome, которое предназначается для обмена файлами. В последней версии данного расширения (3.39.4) был обнаружен встроенный вредоносный код. С помощью него, программа крадет:
- Имена пользователей,
- Пароли,
- Закрытые ключи аккаунтов криптовалютных кошельков.
Google немедленно отреагировала на это и удалила MEGA.nz из магазина приложений, а также отключила приложение для всех кто им пользуется в данный момент. Специалисты IT-корпорации провели анализ и пришли к выводу, что вредоносный код запускался на таких сайтах как:
- Amazon,
- Microsoft,
- Google,
- GitHub,
- MyMonero,
- MyEtherwallet.
Все пользовательские данные, собранные с данных ресурсов расширение отправляло на сервер, который находится в Украине.
