Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
Latest Posts

Hackers παραβίασαν το Hola VPN έχοντας ως στόχο το MyEtherWallet

Ένας hacker παραβίασε το developer account του Hola VPN, και αντικατέστησε το επίσημο Chrome extension με ένα αντίγραφο, το οποίο ανακατεύθυνε τους χρήστες που MyEtherWallet σε ένα ψεύτικο phishing ιστότοπο που διαχειριζόταν ο ίδιος.

hola-vpn-mew-myetherwallet

Η παραβίαση πραγματοποιήθηκε εχτές και η παραμορφωμένη έκδοση του Chrome extension ήταν διαθέσιμη για λήψη για μόλις 5 ώρες, σύμφωνα με ένα tweet της ομάδα του MyEtherWallet (MEW). Η Hola VPN παραδέχτηκε την παραβίαση με σχετική δημοσίευση στο site της.

“Επικοινωνήσαμε και ενημερώσαμε το MEW, καθώς και την Google, και σιγουρευτήκαμε ότι το αντίγραφο site του hacker δεν είναι πλέον διαθέσιμο.” Είπαν οι developers του Hola. Η αυθεντική επέκταση Hola VPN είναι και πάλι διαθέσιμη στο web store του Chrome. Η ομάδα δεν ανακοίνωσε τον τρόπο με τον οποίο παραβιάστηκε ο λογαριασμός τους, αλλά πολλοί developers από Chrome extensions έχουν πέσει θύματα phishing από τον περασμένο χρόνο.

Η ομάδα του MEW ζήτησε μέσα από ένα tweet την προσοχή των χρηστών της, και πρότεινε να μεταβούν όλοι οι χρήστες σε καινούριους λογαριασμούς εάν έκαναν login στην υπηρεσία το τελευταίο 24ωρο. Ωστόσο δεν επηρεάστηκαν όλοι οι χρήστες. Μόνο όσοι αναβάθμισαν το extension (η αναβάθμιση γίνεται αυτόματα) και χρησιμοποίησαν την υπηρεσία του MEW θα πρέπει να μεταβούν σε καινούριους λογαριασμούς, για λόγους ασφαλείας.

Τέλος αξίζει να αναφερθεί ότι παρόλο που αυτή η επίθεση ήταν αρκετά περίπλοκη, δεν ήταν η πρώτη φορά που το MEW πέφτει θύμα hacker.  Τον Απρίλιο η υπηρεσία έπεσε θύμα DNS hijacking επίθεσης, όπου οι χρήστες όταν προσπαθούσαν να μπουν στο site, αντί για την αληθινή, οδηγούνταν σε μια ψεύτικη, αλλά οπτικά ίδια σελίδα. Με αυτόν τον τρόπο οι hackers έκλεβαν τα credentials από λογαριασμούς χρηστών, και στο σύνολο κατάφεραν να κλέψουν παραπάνω από 160.000 δολάρια. Μέχρι στιγμής δεν γνωρίζουμε αν με την χθεσινή επίθεση οι hackers έχουν αποσπάσει κάποιο χρηματικό ποσό.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *