Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИРаскрыта угроза безопасности расширения SwitchyOmega в Chrome
Эксперты SlowMist выявили серьезную проблему в известном расширении SwitchyOmega для браузера Chrome. Пользователи получили уведомления о возможной краже приватных ключей. Сообщается, что ранее уже поступали предупреждения о компрометации расширения. Фишинговые атаки стали причиной утечки данных. Некоторые юзеры продолжали использовать уязвимую версию. Это привело к росту числа инцидентов с кражей информации.
Впервые об инциденте стало известно еще 24 декабря 2024 года. Сотрудник компании Cyberhaven получил фишинговое письмо. Он перешел по ссылке и подтвердил запрос на авторизацию через OAuth приложение с названием Privacy Policy Extension. Действия сотрудника открыли доступ злоумышленникам к управлению аккаунтом в Chrome Web Store.
Атакующие загрузили новую версию расширения с вредоносным кодом. За 31 час злоумышленники успели встроить вредоносные скрипты в файлы. Один из файлов worker.js подключался к серверу управления и получал конфигурационные данные.
Расширение в итоге было загружено более 500 тыс. раз. С более чем 2,6 млн устройств были похищены данные. Это также угрожало безопасности криптовалютных кошельков пользователей.
Аналитики обнаружили, что атаки коснулись более 30 различных расширений в магазине Chrome. Среди них оказалась и SwitchyOmega версии V3. Исследователи подчеркнули, что оригинальная версия V2 также была под угрозой из-за устаревшей поддержки. Независимые эксперты заявили о необходимости своевременного обновления.
Специалисты SlowMist рекомендуют проверить идентификаторы установленных расширений. Пользователям советуют удалить подозрительные версии и загрузить актуальные апдейты. Кроме того важно внимательно относиться к запросам на авторизацию через OAuth. Эти меры помогут снизить риск утечки приватных ключей и защитить личные данные.
Монеты
Обменники
Вход/регистрация
Обучение
Форум