Den officielle MEGA Chrome Extension er blevet hacket efter sikkerhedsrapporter, indtil problemet er løst alle brugere bør afinstallere det samme. Den version tilbydes på Chrome Webshop er blevet erstattet af en ondsindet instans, der kaprer følsomme kontooplysninger til flere tjenester. En undersøgelse af hændelsen er i gang.
Den MEGA Chrome Extension er blevet kompromitteret, Slet det ASAP
Alle computerbrugere anvender MEGA Chrome udvidelse bør fjerne det som fildeling tjeneste rapporterede, at deres officielle plugin er blevet erstattet med en malware klon. Nyheden om episoderne blev lagt ud på MEGA officielle blog, oplysningerne viser, at på September 4 2018 på 14:30 en ukendt hacker (eller kriminel kollektiv) var i stand til at uploade den farlige udvidelse. Det betyder, at alle brugere, der har haft den officielle udvidelse installeret på deres browsere vil modtage den opdaterede trojanske versionen.
Opdateringen vil udløse en omgående meddelelse anmoder om forhøjede tilladelser (Læs og ændre alle dine data på de websteder, du besøger), dette er en af de indikatorer, at en ondsindet instans er blevet installeret. Hvis dette gøres den indbyggede legitimationsoplysninger tyveri vil begynde. Indbyggede kommandoer og scripts vil lede efter eventuelle gemte kontooplysninger til populære tjenester og høste dem. Alle udvundet oplysninger vil straks blive rapporteret til en hacker-kontrolleret server placeret i Ukraine. En liste over de mål tjenester omfatter følgende:
- Amazon
- GitHub
- Live.com
- Google Webbutik Login
- Min Ether Wallet
- min Valuta
- IDEX marked
- Andre web services
Brugerne er sårbare i to tilfælde:
- Hvis de har den gamle MEGA Chrome udvidelse installeret, aktiveret automatiske opdateringer og accepteret den ønskede yderligere tilladelser fra malware udgave.
- Hvis de frisk installerer ondsindet udgave.
Den foreslåede kriminel adfærd er at bruge de kaprede legitimationsoplysninger og udføre forskellige forbrydelser, Herunder identitetstyveri og finansielle misbrug. Det menes, at forlængelsen først og fremmest er rettet mod cryptocurrency tjenester, navn og kodeord høstet konto bruges til at kapre ofrets tegnebøger. Adgang til de private nøgler vil gøre det muligt for kriminelle at overføre alle aktiver til deres egne konti.
Efter Google og MEGA modtaget rapporter om de infektioner MEGA Chrome udvidelse blev taget ned og senere erstattet af den legitime udgave. Selvom hændelsen var kortvarig tusindvis af brugere er potentielt berørte. Ifølge MEGAS udmelding en af grundene til, at de kriminelle har været i stand til at kapre det er fordi Google har besluttet at forbyde publisher signaturer til Chrome udvidelser. De er afhængige af at underskrive dem automatisk efter deres upload. MEGA stater at denne er en fjernelse af en barriere tillader eksternt kompromis. Der er stadig ingen oplysninger om, hvordan netop denne mekanisme blev misbrugt til at tillade den falske udvidelse til det officielle repository. For mere information om sagen kan du læse tjenestens officielle besked her.
Selv om det er det sikkert at bruge den nyeste version, som er den officielle version er der stadig mulighed for at overwritting det igen. Indtil der foreligger flere oplysninger om årsagen til hændelsen anbefaler vi, at alle brugere forbyde brugen af MEGA Chrome udvidelse.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: