Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
Latest Posts

Hackers παραβίασαν το Hola VPN έχοντας ως στόχο το MyEtherWallet

Ένας hacker παραβίασε το developer account του Hola VPN, και αντικατέστησε το επίσημο Chrome extension με ένα αντίγραφο, το οποίο ανακατεύθυνε τους χρήστες που MyEtherWallet σε ένα ψεύτικο phishing ιστότοπο που διαχειριζόταν ο ίδιος.

hola-vpn-mew-myetherwallet

Η παραβίαση πραγματοποιήθηκε εχτές και η παραμορφωμένη έκδοση του Chrome extension ήταν διαθέσιμη για λήψη για μόλις 5 ώρες, σύμφωνα με ένα tweet της ομάδα του MyEtherWallet (MEW). Η Hola VPN παραδέχτηκε την παραβίαση με σχετική δημοσίευση στο site της.

“Επικοινωνήσαμε και ενημερώσαμε το MEW, καθώς και την Google, και σιγουρευτήκαμε ότι το αντίγραφο site του hacker δεν είναι πλέον διαθέσιμο.” Είπαν οι developers του Hola. Η αυθεντική επέκταση Hola VPN είναι και πάλι διαθέσιμη στο web store του Chrome. Η ομάδα δεν ανακοίνωσε τον τρόπο με τον οποίο παραβιάστηκε ο λογαριασμός τους, αλλά πολλοί developers από Chrome extensions έχουν πέσει θύματα phishing από τον περασμένο χρόνο.

Η ομάδα του MEW ζήτησε μέσα από ένα tweet την προσοχή των χρηστών της, και πρότεινε να μεταβούν όλοι οι χρήστες σε καινούριους λογαριασμούς εάν έκαναν login στην υπηρεσία το τελευταίο 24ωρο. Ωστόσο δεν επηρεάστηκαν όλοι οι χρήστες. Μόνο όσοι αναβάθμισαν το extension (η αναβάθμιση γίνεται αυτόματα) και χρησιμοποίησαν την υπηρεσία του MEW θα πρέπει να μεταβούν σε καινούριους λογαριασμούς, για λόγους ασφαλείας.

Τέλος αξίζει να αναφερθεί ότι παρόλο που αυτή η επίθεση ήταν αρκετά περίπλοκη, δεν ήταν η πρώτη φορά που το MEW πέφτει θύμα hacker.  Τον Απρίλιο η υπηρεσία έπεσε θύμα DNS hijacking επίθεσης, όπου οι χρήστες όταν προσπαθούσαν να μπουν στο site, αντί για την αληθινή, οδηγούνταν σε μια ψεύτικη, αλλά οπτικά ίδια σελίδα. Με αυτόν τον τρόπο οι hackers έκλεβαν τα credentials από λογαριασμούς χρηστών, και στο σύνολο κατάφεραν να κλέψουν παραπάνω από 160.000 δολάρια. Μέχρι στιγμής δεν γνωρίζουμε αν με την χθεσινή επίθεση οι hackers έχουν αποσπάσει κάποιο χρηματικό ποσό.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *