کد مطلب:

215560

24 تير 97 - 14:21

نفوذ هکرها به افزونه HolaVPN در مرورگر کروم

اخیرا یک هکر به حساب کاربری یک توسعه‌دهنده Hola VPN نفوذ کرده است و افزونه رسمی HolaVPN در مرورگر کروم را با افزونه‌ای جایگزین کرده است که کاربران سایت MyEtherWallet.com را به یک صفحه فیشینگ منتقل می‌کند.

به گزارش سیتنا به نقل از مرکز مدیریت راهبردی افتا، به گفته تیم (MyEtherWallet (MEW این نفوذ در تاریخ ۱۸ تیرماه اتفاق افتاد و جابجایی تنها برای پنج ساعت انجام شد. تیم HolaVPN نیز این هک را تایید کرده است.

به گفته تیم HolaVPN، حمله به گونه‌ای برنامه‌ریزی شده بود تا یک تگ جاوااسکریپت به سایت MEW تزریق شود تا از طریق آن کاربران MEW به وبسایت فیشینگ هکر منتقل شوند. با این کار مهاجم اطلاعات حساب‌های کاربری MEW را بدست می‌آورد.

توسعه‌دهندگان Hola اعلام کردند که آنها MEW و گوگل را از این نفوذ آگاه و اطمینان حاصل کرده‌اند که سایت هکر غیرفعال شده باشد.

نسخه بدون مشکل افزونه HolaVPN اکنون بازیابی شده است و در فروشگاه کروم در دسترس است.

تیم Hola نحوه دسترسی هکر به حساب توسعه‌دهنده فروشگاه کروم خود را گزارش نکرده است، اما توسعه‌دهندگان افزونه‌های مرورگر کروم از سال گذشته در معرض حملات فیشینگ بوده‌اند.

تیم MEW به کاربران این افزونه توصیه کرده است که برای امنیت بیشتر، ارزهای دیجیتالی خود را به حساب MEW جدیدی منتقل کنند.

افزونه‌های مرورگر کروم، در صورت انتشار نسخه جدید، به طور خودکار در پس‌زمینه بروزرسانی می‌شوند. تنها کاربرانی که بروزرسانی مخرب افزونه کروم HolaVPN را دریافت کرده‌اند و کاربرانی که در تاریخ ۱۸ تیر (۹ جولای) به وبسایت MyEtherWallet.com مراجعه کرده‌اند، در خطر هستند.

این حمله اولین مورد نفوذ به سرویس MyEtherWallet نیست. در آوریل سال جاری، یک مهاجم یکی از مسیرهای بسیار مهم BGP آمازون را به سرقت برد و توانست DNSهای وبسایت MyEtherWallet را برباید و کاربران را به یک سایت فیشینگ منتقل کند. هکرها در این حمله بیش از ۱۶۰ هزار دلار بدست آوردند. میزان ارز دیجیتالی که هکرها در حمله به افزونه HolaVPN بدست آوردند، مشخص نیست.

انتهای پیام