Die offizielle MEGA Chrome Extension wurde nach Sicherheitsberichte gehackt, bis das Problem alle Benutzer beschlossen wurde, sollte sofort deinstallieren. Die Version auf dem Chrome Web Store angeboten wurde durch eine böswillige Instanz ersetzt, die sensible Kontodaten für mehrere Dienste hijacks. Eine Untersuchung des Vorfalls ist noch nicht abgeschlossen.
Die MEGA Chrome Extension kompromittiert wurde, Löschen Sie es so schnell wie möglich
Alle Computer-Nutzer der MEGA Chrome-Erweiterung verwenden, sollten sie als File-Sharing-Dienst entfernen berichteten, dass ihre offizielle Plugin wird mit einem Malware-Klon ersetzt worden. Die Nachrichten über die Vorfälle wurden auf MEGA offiziellen Blog gepostet, die Informationen zeigen, dass im September 4 2018 bei 14:30 ein unbekannter Hacker (oder kriminelle kollektive) konnte die gefährliche Erweiterung hochladen. Dies bedeutet, dass alle Benutzer, die die offizielle Erweiterung auf dem Browser installiert hatten die aktualisierte Version Trojan erhalten.
Das Update wird eine Benachrichtigungsaufforderung anfordernden erhöhten Berechtigungen auslösen (Lesen Sie und ändern Sie alle Ihre Daten auf den von Ihnen besuchten Websites), dies ist einer der Indikatoren, die eine böswillige Instanz installiert wurde. Ist dies der eingebaute in getan Anmeldeinformationen Diebstahl wird beginnen. Integrierten Befehle und Skripte suchen nach irgendwelchen gespeicherten Kontoinformationen, um beliebte Dienste und sie ernten. Alle extrahierten Informationen werden sofort an einen Hacker-kontrollierten Server in der Ukraine befindet sich gemeldet. Eine Liste der Zieldienste umfasst die folgenden:
- Amazonas
- GitHub
- Live.com
- Google Webstore Anmeldung
- Mein Ether Wallet
- My Währung
- IDEX Markt
- Andere Web-Services
Benutzer sind anfällig in zwei Fällen:
- Wenn sie die alte MEGA Chrome-Erweiterung installiert, fähig automatische Aktualisierungen und akzeptiert von der Malware-Version der zusätzliche Berechtigungen angefordert.
- Wenn sie frisch die bösartige Version installieren.
Das vorgeschlagene kriminelle Verhalten ist die entführten Anmeldeinformationen zu verwenden und verschiedene Verbrechen durchführen, Inklusive Identitätsdiebstahl und Finanz-Missbrauch. Es wird angenommen, dass die Erweiterung in erster Linie gegen Kryptowährung Dienste richten, die geerntete Kontonamen und Passwörter werden verwendet, um die Opfer Mappen kapern. Zugang zu den privaten Schlüssel erlauben würde, die Kriminellen alle Vermögenswerte auf ihre eigenen Konten zu übertragen.
Nach Google und MEGA Berichten der Infektionen empfangen wurde die MEGA Chrome-Erweiterung heruntergenommen und später durch die legitime Version ersetzt. Auch wenn der Vorfall wurde kurzlebig Tausende von Benutzern sind potenziell betroffen. Nach MEGAs Ankündigung einer der Gründe, warum die Verbrecher es kapern konnten, weil Google Publisher Unterschriften für Chrome-Erweiterungen nicht zulassen entschieden. Sie verlassen sich auf die Unterzeichnung sie automatisch nach ihrem Upload. MEGA besagt, dass es sich um eine Entfernung einer Barriere ermöglicht externen Kompromiss. Es gibt noch keine Informationen darüber, wie genau dieser Mechanismus dazu übergegangen, die gefälschte Erweiterung in das offizielle Repository missbraucht wurde. Weitere Informationen zu diesem Thema können Sie den Dienst lesen Nachricht hier.
Während es ist es sicher, die neueste Version zu verwenden, die die offizielle Version ist, gibt es noch die Möglichkeit, es von overwritting erneut. Bis zu mehr Informationen über die Ursache des Vorfalls zur Verfügung stehen, empfehlen wir, dass alle Benutzer die Verwendung der MEGA Chrome-Erweiterung nicht zulassen.