نفوذ هکرها به افزونه HolaVPN در مرورگر کروم
اخیرا یک هکر به حساب کاربری یک توسعهدهنده Hola VPN نفوذ کرده است و افزونه رسمی HolaVPN در مرورگر کروم را با افزونهای جایگزین کرده است که کاربران سایت MyEtherWallet.com را به یک صفحه فیشینگ منتقل میکند.
به گفته تیم (MyEtherWallet (MEW این نفوذ در تاریخ ۱۸ تیرماه اتفاق افتاد و جابجایی تنها برای پنج ساعت انجام شد. تیم HolaVPN نیز این هک را تایید کرده است.
به گفته تیم HolaVPN، حمله به گونهای برنامهریزی شده بود تا یک تگ جاوااسکریپت به سایت MEW تزریق شود تا از طریق آن کاربران MEW به وبسایت فیشینگ هکر منتقل شوند. با این کار مهاجم اطلاعات حسابهای کاربری MEW را بدست میآورد.
توسعهدهندگان Hola اعلام کردند که آنها MEW و گوگل را از این نفوذ آگاه و اطمینان حاصل کردهاند که سایت هکر غیرفعال شده باشد.
نسخه بدون مشکل افزونه HolaVPN اکنون بازیابی شده است و در فروشگاه کروم در دسترس است.
تیم Hola نحوه دسترسی هکر به حساب توسعهدهنده فروشگاه کروم خود را گزارش نکرده است، اما توسعهدهندگان افزونههای مرورگر کروم از سال گذشته در معرض حملات فیشینگ بودهاند.
تیم MEW به کاربران این افزونه توصیه کرده است که برای امنیت بیشتر، ارزهای دیجیتالی خود را به حساب MEW جدیدی منتقل کنند.
افزونههای مرورگر کروم، در صورت انتشار نسخه جدید، به طور خودکار در پسزمینه بروزرسانی میشوند. تنها کاربرانی که بروزرسانی مخرب افزونه کروم HolaVPN را دریافت کردهاند و کاربرانی که در تاریخ ۱۸ تیر (۹ جولای) به وبسایت MyEtherWallet.com مراجعه کردهاند، در خطر هستند.
این حمله اولین مورد نفوذ به سرویس MyEtherWallet نیست. در آوریل سال جاری، یک مهاجم یکی از مسیرهای بسیار مهم BGP آمازون را به سرقت برد و توانست DNSهای وبسایت MyEtherWallet را برباید و کاربران را به یک سایت فیشینگ منتقل کند. هکرها در این حمله بیش از ۱۶۰ هزار دلار بدست آوردند. میزان ارز دیجیتالی که هکرها در حمله به افزونه HolaVPN بدست آوردند، مشخص نیست.
دیدگاهتان را بنویسید