Зафиксирована подмена злоумышленниками официального Chrome-дополнения Hola VPN

Кoмпaния Hola VPN сooбщилa o кoмпрoмeтaции учётнoй зaписи oднoгo с рaзрaбoтчикoв проекта, в результате чего злоумышленники смогли заступить официальное дополнение Hola VPN к браузеру Chrome. Приправа насчитывает около 8.7 млн пользователей. Спустя время получения параметров аутентификации разработчика в сервисах Google злоумышленники опубликовали модифицированную версию дополнения, в которой был встроен крытый проброс на поддельную фишинг-страницу, срабатываюзий около открытии сайта MyEtherWallet.com с реализацией web-кошелька ради криптовалюты Ethereum. В настоящее время сличение над учётной записью возвращён и в каталоге Chrome Web Store размещено корректное на. Информации о методе получения контроля по (по грибы) учётной записью разработчика Hola VPN тех) пор (пока(мест) не раскрывается. Всем пользователям MyEtherWallet, которые прошлое обновляли или устанавливали Chrome-приписка Hola VPN рекомендуется срочно завести новую учётную стенограмма и перевести на неё имеющиеся в электронном кошельке накопления. Это вторая действенная атака сравнительно с чем MyEtherWallet за последние месяцы - в апреле злоумышленникам посчастливилось через манипуляции с BGP перенаправить трафик DNS-сервиса Amazon Route 53 нате свой хост и на несколько часов переменить сайт MyEtherWallet.com. Источник: http://www.opennet.ru/opennews/art.shtml?num=48947