12 Июля, 2018

Взлом Hola VPN направлен против пользователей MyEtherWallet

Panda Security в России и СНГ
Известный интерфейс криптовалютного кошелька MyEtherWallet (MEW) через Twitter призвал своих пользователей, которые использовали Hola VPN 9-10 июля, немедленно перевести все свои денежные средства на совершенно новую учетную запись. Как сообщается, они получили сообщение, в котором подтверждается взлом расширения Hola VPN Chrome. Аккаунт MEW в Twitter сообщает, что атака отслеживала всю активность пользователей, включая такие конфиденциальные данные, как имена пользователей и пароли. Таким образом, 9 июля в течение 5-часового «окна» неизвестное количество пользователей MEW подверглись атакам хакеров.


Hola VPN заявила в своем блоге , что, узнав о данном инциденте, они срочно создали группу реагирования из экспертов по информационной безопасности для расследования инцидента и предотвращения его повторения. Они утверждают, что незамедлительно приняли все соответствующие меры для замены вредоносного расширения, которое вызвало утечку данных. Обычные пользователи MEW не пострадали от нарушения данных, т.к. сервис MEW не был скомпрометирован, хотя, как известно, инцидент оказался не подконтролен разработчикам MEW. Впрочем, данное нарушение, безусловно, бросает тень на израильского провайдера VPN-сервиса.

Как защитить себя?
Прежде всего, не теряйте чувство здравого смысла и убедитесь, что посещаемые вами сайты являются вполне легитимными. Если вы являетесь пользователем MEW, то ваш веб-сайт – это https://www.myetherwallet.com . Даже если изменена хотя бы одна буква в этом адресе, то вы попадете на поддельный сайт, после чего к вам будет применена фишинговая атака.

Избегайте открытия сайтов, которые кажутся странными и которым вы не доверяете – нажатие на случайные ссылки, которые вам попадаются в соцсетях, в конечном итоге может привести вас на вредоносные сайты. Если вы хотите открыть конкретный сайт, то откройте в вашем браузере новую закладку и вручную наберите адрес этого сайта в адресной строке браузера. Такое непосредственное открытие сайта существенно снижает ваши шансы оказаться на фишинговом сайте.

Не используйте одинаковый пароль на разных сайтах. Такой подход является одним из худших с точки зрения информационной безопасности. Если вам сложно запоминать все свои пароли, то используйте специальные инструменты для их безопасного хранения, либо записывайте их в блокнот (но не храните его рядом с ПК). И меняйте свои пароли каждые 3 месяца: иногда компаниям требуются годы, чтобы они сообщили о том, что были взломаны.

Наконец, убедитесь, что на ваших подключенных к Интернету устройствах установлен надежный антивирус, и вы пользуетесь надежными провайдерами VPN-сервисов . Как и в реальной жизни, дешевое (или бесплатное) часто в конечном итоге стоит намного дороже. Качественные VPN-сервисы шифруют ваш веб-трафик и не позволяют хакерам отслеживать вашу онлайн-активность и перенаправлять ваш веб-трафик на фишинговые веб-сайты. Будьте в безопасности!


Оригинал статьи: Hola VPN Hack Targets MyEtherWallet Users


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru