Популярный Vpn-Плагин Hola Взломан

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Популярный плагин VPN для Chrome и Android под названием Hola, который используют более 50 миллионов человек Мировой, был скомпрометирован .

Атака нацелена на пользователей MyEtherWallet, одного из крупнейших онлайн-кошельков для владельцев Ether. Атака длилась примерно пять часов и за это время Hola собрала информацию о кошельках пользователей MEW с целью последующей кражи криптовалюты.

Мы получили отчет, в котором говорится, что расширение Hola Chrome было взломано примерно на 5 часов, и при атаке регистрировалась ваша активность на MEW. — MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.

Единственная рекомендация, полученная от администрации кошелька, советует создать новый кошелек MEW и перевести туда свои средства, если вы являетесь пользователем Hola и совершали действия в MyEtherWallet за последние 24 часа.

Это вторая атака на пользователей MyEtherWallet за последние четыре месяца.

Этой весной хакеры удалось взломать DNS-сервер , который использовался MyEtherWallet и позволял перенаправлять пользователей на фишинговый сайт с питерским IP-адресом.

Тогда было украдено как минимум 215 ETH. Предполагается, что за обоими нападениями стоят одни и те же люди.

Стоит отметить, что плагин Hola VPN ранее был скомпрометирован еще в 2015 году.

Тогда пользователи Hola были вовлечены в массовые DDoS-атаки.

Основная причина привлекательности Hola для злоумышленников — популярность плагина в сочетании с использованием одноранговой архитектуры для установления соединений.

Свою роль играет и крайне небрежная разработка, которая привела к наличию ряда уязвимостей и лазеек для злоумышленников.

Кроме того, администрация Hola была замечена в крайне халатном отношении к предоставлению платного доступа к сети.

В 2015 году разработчики заявили, что «устранили уязвимость в течение нескольких часов после сообщения», но группа исследователей, указавшая на проблему, Я с этим категорически не согласен :

Говорят, что устранили уязвимость за несколько часов, но мы знаем, что это ложь.

Разработчики просто сломали наш метод проверки и сами сообщили, что уязвимость устранена.

Причем дыр было не две, как сообщают, а шесть .

Конфликт 2015 года касался не только кражи личных данных с помощью плагина.

Тогда разработчиков обвинили в преступной халатности, продаже доступа к сети сомнительным лицам и даже в предоставлении возможности выполнения кода на стороне пользователя без его ведома.

В отличие от пользователей Tor, которые чаще всего осознают, что делают и какой доступ предоставляют, плагин, работающий «из коробки», завоевал популярность среди обычных пользователей, которые, возможно, даже не до конца понимают, как работает эта «волшебная кнопка» в Chrome — Ведь важен только конечный эффект в виде доступности заблокированных ресурсов и условной анонимности.

Теги: #информационная безопасность #Криптовалюты #майнинг #атака #Google Chrome #vpn #Новости #Ethereum #ether #eth #Whalesburg #MyEtherWallet #Hola #MEW #майнинг криптовалюты

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.