WAŻNE
TERAZ

Ostra reakcja PiS. Nowe stowarzyszenie sprzeczne ze statutem

Kluczowe dane internautów narażone. Dodatek do Google Chrome umożliwiał ich kradzież

Eksperci firmy ESET zajmujący się bezpieczeństwem w sieci ostrzegają, że jeden z dodatków do przeglądarki Chrome, stanowił poważne zagrożenie dla internautów. Wykradał bowiem informacje niezbędne do logowania w systemach zabezpieczonych hasłami. M.in. bankowości internetowej.

Obraz
Źródło zdjęć: © CC/Flickr
Marcin Lis
oprac.  Marcin Lis

Jedna z wersji rozszerzenia MEGA (służące przesyłaniu plików do chmury) do przeglądarki internetowej Chrome oferowanej przez Google zostało wykorzystane przez hakerówdo wykradania danych internautów – informują eksperci firmy ESET. Jak wynika z treści ostrzeżenia, na początku września wersja 3.39.4 rozszerzenia została podmieniona na fałszywy plik.

Plik zdolny do monitorowania witryn używających formularzy do logowania – od bankowości internetowej przez portale zakupowe, skrzynki mailowe czy wirtualne portfele. A wszystko za zgodą internautów. Uzytwkownicy bowiem na to monitorowania wyrażali zgodę w chwili instalacji – nikt bowiem nie zawracał sobie głowy, by przeczytać regulamin świadczenie usług, gdzie taka informacja się znalazła. Problem może dotyczyć także osób, które MEGA zainstalowały wcześniej. Fałszywy plik był instalowany także w momencie automatycznej aktualizacji. Oczywiście możliwej dopiero po zatwierdzenie zapisów regulaminu.

Zobacz też: Najgroźniejsze ataki hakerskie

"Jeśli użytkownik wyraził zgodę na dodatkowe uprawnienia rozszerzenia, cyberprzestępcy uzyskiwali dane wystarczające do okradzenia go z tożsamości, pieniędzy i innych wirtualnych dóbr" – ostrzega w komunikacie ESET.

- Oficjalne aplikacje nigdy nie wymagają pozwoleń dostępu do wrażliwych danych użytkowników. Ignorowanie komunikatów wyświetlanych przez aplikacje może natomiast prowadzić do nieszczęścia. Użytkownicy zainfekowanej wersji powinni natychmiast ją usunąć i skorzystać z wersji 3.39.5, wolnej od zagrożeń – radzi Kamil Sadkowski, starszy analityk zagrożeń ESET.

Fałszywy plik mógł działać przez około 5 godzin – tyle czasu minęło od chwili podmiany do jej wykrycia. Zdaniem ekspertów to czas wystarczający do przejęcia danych osób, które w tym okresie zainstalowały lub aktualizowały rozszerzenie. Przejęte dane, według ustaleń ekspertów firmy ESET, trafiały do ukraińskiego serwera: www.megaopac.host.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez * *dziejesie.wp.pl

Wybrane dla Ciebie
Nowa metoda oszustów. "Na nadpłatę z PGE". Policjantka pokazała mail
Nowa metoda oszustów. "Na nadpłatę z PGE". Policjantka pokazała mail
ZUS żąda od przedsiębiorczyni 142 tys. zł po L4. Spór o zasiłek trafił do sądu
ZUS żąda od przedsiębiorczyni 142 tys. zł po L4. Spór o zasiłek trafił do sądu
Historyczne spotkanie w USA. Trump: jesteśmy przyjaciółmi Polski
Historyczne spotkanie w USA. Trump: jesteśmy przyjaciółmi Polski
Polacy coraz częściej wyjeżdżają ze Szwecji. Ujemne saldo migracji
Polacy coraz częściej wyjeżdżają ze Szwecji. Ujemne saldo migracji
Niemcy o Polakach: baśń zaczyna pękać
Niemcy o Polakach: baśń zaczyna pękać
Prawie pięć dolarów w jeden dzień. Oto co się stało z cenami ropy
Prawie pięć dolarów w jeden dzień. Oto co się stało z cenami ropy
"Żyjemy z 800 plus". Rolnicy z uprawami ziemniaka na krawędzi
"Żyjemy z 800 plus". Rolnicy z uprawami ziemniaka na krawędzi
Emerytura po 20 latach pracy w Niemczech. Polka dostała wyliczenie
Emerytura po 20 latach pracy w Niemczech. Polka dostała wyliczenie
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.04.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.04.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.04.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.04.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.04.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.04.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.04.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.04.2026