forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксирована подмена злоумышленниками официального Chrome-д..."
Отправлено opennews, 10-Июл-18 23:13

Компания Hola VPN (https://en.wikipedia.org/wiki/Hola_(VPN))  сообщила (http://hola.org/blog#chrome-compromise) о компрометации учётной записи одного из разработчиков проекта, в результате чего злоумышленники смогли подменить официальное дополнение Hola VPN (https://chrome.google.com/webstore/detail/unlimited-free-vpn... к браузеру Chrome. Дополнение насчитывает около 8.7 млн пользователей.

После получения параметров аутентификации разработчика  в сервисах Google злоумышленники опубликовали модифицированную версию дополнения, в которой был встроен скрытый проброс (https://twitter.com/myetherwallet/status/1016542460552495104) на поддельную фишинг-страницу, срабатываюзий при открытии сайта MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. В настоящее время контроль над учётной записью возвращён и в каталоге Chrome Web Store размещено корректное дополнение. Информации о методе получения контроля за учётной записью разработчика Hola VPN  пока не раскрывается.

Всем пользователям MyEtherWallet, которые вчера обновляли или устанавливали Chrome-дополнение Hola VPN рекомендуется срочно завести новую учётную запись и перевести на неё имеющиеся в электронном кошельке средства. Это вторая действенная атака против MyEtherWallet за последние месяцы - в апреле злоумышленникам  удалось (https://www.opennet.ru/opennews/art.shtml?num=48494) через манипуляции с BGP перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com.
URL: http://hola.org/blog#chrome-compromise
Новость: https://www.opennet.ru/opennews/art.shtml?num=48947

Исходное сообщение
"Зафиксирована подмена злоумышленниками официального Chrome-д..." Отправлено opennews, 10-Июл-18 23:13
Компания Hola VPN (https://en.wikipedia.org/wiki/Hola_(VPN)) сообщила (http://hola.org/blog#chrome-compromise) о компрометации учётной записи одного из разработчиков проекта, в результате чего злоумышленники смогли подменить официальное дополнение Hola VPN (https://chrome.google.com/webstore/detail/unlimited-free-vpn... к браузеру Chrome. Дополнение насчитывает около 8.7 млн пользователей. После получения параметров аутентификации разработчика в сервисах Google злоумышленники опубликовали модифицированную версию дополнения, в которой был встроен скрытый проброс (https://twitter.com/myetherwallet/status/1016542460552495104) на поддельную фишинг-страницу, срабатываюзий при открытии сайта MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. В настоящее время контроль над учётной записью возвращён и в каталоге Chrome Web Store размещено корректное дополнение. Информации о методе получения контроля за учётной записью разработчика Hola VPN пока не раскрывается. Всем пользователям MyEtherWallet, которые вчера обновляли или устанавливали Chrome-дополнение Hola VPN рекомендуется срочно завести новую учётную запись и перевести на неё имеющиеся в электронном кошельке средства. Это вторая действенная атака против MyEtherWallet за последние месяцы - в апреле злоумышленникам удалось (https://www.opennet.ru/opennews/art.shtml?num=48494) через манипуляции с BGP перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com. URL: http://hola.org/blog#chrome-compromise Новость: https://www.opennet.ru/opennews/art.shtml?num=48947

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Hola VPN (https://en.wikipedia.org/wiki/Hola_(VPN))  сообщила (http://hola.org/blog#chrome-compromise) 
> о компрометации учётной записи одного из разработчиков проекта, в результате чего 
> злоумышленники смогли подменить официальное дополнение Hola VPN (https://chrome.google.com/webstore/detail/unlimited-free-vpn-hola/gkojfkhlekighikafcpjkiklfbnlmeio?hl=en) 
> к браузеру Chrome. Дополнение насчитывает около 8.7 млн пользователей.

> После получения параметров аутентификации разработчика  в сервисах Google злоумышленники 
> опубликовали модифицированную версию дополнения, в которой был встроен скрытый проброс 
> (https://twitter.com/myetherwallet/status/1016542460552495104) на поддельную фишинг-страницу, 
> срабатываюзий при открытии сайта MyEtherWallet.com с реализацией web-кошелька для криптовалюты 
> Ethereum. В настоящее время контроль над учётной записью возвращён и в 
> каталоге Chrome Web Store размещено корректное дополнение. Информации о методе получения 
> контроля за учётной записью разработчика Hola VPN  пока не раскрывается.

> Всем пользователям MyEtherWallet, которые вчера обновляли или устанавливали Chrome-дополнение 
> Hola VPN рекомендуется срочно завести новую учётную запись и перевести на 
> неё имеющиеся в электронном кошельке средства. Это вторая действенная атака против 
> MyEtherWallet за последние месяцы - в апреле злоумышленникам  удалось (https://www.opennet.ru/opennews/art.shtml?num=48494) 
> через манипуляции с BGP перенаправить трафик DNS-сервиса Amazon Route 53 на 
> свой хост и на несколько часов подменить сайт MyEtherWallet.com.

> URL: http://hola.org/blog#chrome-compromise 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48947

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру