2min Security

Chrome-versie gratis Hola VPN getroffen door phishing-aanval

Chrome-versie gratis Hola VPN getroffen door phishing-aanval

De ‘gratis’ dienst Hola VPN is twee dagen geleden getroffen door een korte phishing-aanval. Hackers voerden via de Chrome-versie van Hola een phishingaanval uit op MyEtherWallet van Ethereum. Hoeveel mensen zijn getroffen is nog onduidelijk.

 

Incognito

De getroffen gebruikers moesten zowel de kwaadaardige extensie uit de Google Chrome Store op hun telefoon gedownload hebben en tegelijk niet incognito inloggen op MyEtherWallet. Wie wel incognito inlogde had geen last van het probleem, ook al was de kwaadaardige versie van Hola geïnstalleerd.

Volgens Hola injecteerde de corrupte extensie een gehackte versie van JavaScript bij MyEtherWallet. Kwaadwillenden kregen zo beschikking over de inloggegevens van gebruikers van wallets voor cryptovaluta.

Hola ontdekte maandag dat een hacker bij het Chrome Developer-account van het bedrijf had ingebroken. Dit stelde de aanvaller in staat om de gehackte versie van Hola ongemerkt in de Google Chrome Store te plaatsen. Hoe de aanvallers aan die gegevens kwamen is niet bekend gemaakt.

 

Nep

MyEtherWallet wordt de laatste tijd vaker getroffen door aanvallen. Eerder maakte het bedrijf bijvoorbeeld melding van een nep-iOS-app die er geloofwaardig uit zag.

De diensten van Hola zijn gratis op voorwaarde dat het bedrijf gebruik mag maken van rekenkracht en bandbreedte van de gebruiker. Dit leverde al langer kritiek op en zorgen over security. Of het bedrijf zijn beleid nu gaat wijzigen is nog niet bekend.