Hjem > Cyber ​​Nyheder > MEGA Chrome Extension Hacked & Bruger Passwords stjålet, Afinstaller det ASAP!
CYBER NEWS

MEGA Chrome Extension hacket & Bruger Passwords stjålet, Afinstaller det ASAP!

Den officielle MEGA Chrome Extension er blevet hacket efter sikkerhedsrapporter, indtil problemet er løst alle brugere bør afinstallere det samme. Den version tilbydes på Chrome Webshop er blevet erstattet af en ondsindet instans, der kaprer følsomme kontooplysninger til flere tjenester. En undersøgelse af hændelsen er i gang.




Den MEGA Chrome Extension er blevet kompromitteret, Slet det ASAP

Alle computerbrugere anvender MEGA Chrome udvidelse bør fjerne det som fildeling tjeneste rapporterede, at deres officielle plugin er blevet erstattet med en malware klon. Nyheden om episoderne blev lagt ud på MEGA officielle blog, oplysningerne viser, at på September 4 2018 på 14:30 en ukendt hacker (eller kriminel kollektiv) var i stand til at uploade den farlige udvidelse. Det betyder, at alle brugere, der har haft den officielle udvidelse installeret på deres browsere vil modtage den opdaterede trojanske versionen.

relaterede Story: Falske Fortnite Android Installers sprede malware i Global Attack kampagne

Opdateringen vil udløse en omgående meddelelse anmoder om forhøjede tilladelser (Læs og ændre alle dine data på de websteder, du besøger), dette er en af ​​de indikatorer, at en ondsindet instans er blevet installeret. Hvis dette gøres den indbyggede legitimationsoplysninger tyveri vil begynde. Indbyggede kommandoer og scripts vil lede efter eventuelle gemte kontooplysninger til populære tjenester og høste dem. Alle udvundet oplysninger vil straks blive rapporteret til en hacker-kontrolleret server placeret i Ukraine. En liste over de mål tjenester omfatter følgende:

  • Amazon
  • GitHub
  • Live.com
  • Google Webbutik Login
  • Min Ether Wallet
  • min Valuta
  • IDEX marked
  • Andre web services

Brugerne er sårbare i to tilfælde:

  1. Hvis de har den gamle MEGA Chrome udvidelse installeret, aktiveret automatiske opdateringer og accepteret den ønskede yderligere tilladelser fra malware udgave.
  2. Hvis de frisk installerer ondsindet udgave.

Den foreslåede kriminel adfærd er at bruge de kaprede legitimationsoplysninger og udføre forskellige forbrydelser, Herunder identitetstyveri og finansielle misbrug. Det menes, at forlængelsen først og fremmest er rettet mod cryptocurrency tjenester, navn og kodeord høstet konto bruges til at kapre ofrets tegnebøger. Adgang til de private nøgler vil gøre det muligt for kriminelle at overføre alle aktiver til deres egne konti.

Efter Google og MEGA modtaget rapporter om de infektioner MEGA Chrome udvidelse blev taget ned og senere erstattet af den legitime udgave. Selvom hændelsen var kortvarig tusindvis af brugere er potentielt berørte. Ifølge MEGAS udmelding en af ​​grundene til, at de kriminelle har været i stand til at kapre det er fordi Google har besluttet at forbyde publisher signaturer til Chrome udvidelser. De er afhængige af at underskrive dem automatisk efter deres upload. MEGA stater at denne er en fjernelse af en barriere tillader eksternt kompromis. Der er stadig ingen oplysninger om, hvordan netop denne mekanisme blev misbrugt til at tillade den falske udvidelse til det officielle repository. For mere information om sagen kan du læse tjenestens officielle besked her.

Selv om det er det sikkert at bruge den nyeste version, som er den officielle version er der stadig mulighed for at overwritting det igen. Indtil der foreligger flere oplysninger om årsagen til hændelsen anbefaler vi, at alle brugere forbyde brugen af ​​MEGA Chrome udvidelse.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...