El MEGA Oficial de extensiones de Chrome ha sido hackeado acuerdo con informes de seguridad, hasta que el problema se ha resuelto todos los usuarios deben desinstalarlo inmediatamente. La versión ofrecida en la Chrome Web Store ha sido sustituida por una instancia malicioso que secuestra credenciales de cuentas sensibles para múltiples servicios. Una investigación sobre el incidente está en curso.
El MEGA extensión de Chrome ha sido comprometida, Eliminar lo antes posible
Todos los usuarios de la computadora utilizando el MEGA extensión de Chrome debe eliminarlo como el servicio de intercambio de archivos informaron de que su plug-in oficial ha sido reemplazado por un clon de software malicioso. Las noticias sobre los incidentes fueron publicadas en el blog oficial de MEGA, la información muestra que de septiembre 4 2018 en 14:30 un hacker desconocido (o colectiva penal) era capaz de cargar la extensión peligroso. Esto significa que todos los usuarios que han tenido la extensión oficial instalado en sus navegadores recibirán la versión actualizada de Troya.
La actualización se disparará un indicador de notificación solicitando permisos elevados (Leer y modificar todos los datos de los sitios web que visita), este es uno de los indicadores de que una instancia malicioso ha sido instalado. Si esto se hace el built-in robo de credenciales Comenzara. comandos y scripts incorporados buscarán las credenciales de la cuenta almacenados a los servicios populares y les cosechar. Toda la información extraída será reportado inmediatamente a un servidor pirata informático controlado ubicada en Ucrania. Una lista de los servicios objetivo incluye la siguiente:
- Amazonas
- GitHub
- Live.com
- Google Web Store Login
- Mi billetera Éter
- mi moneda
- Mercado IDEX
- Otros servicios web
Los usuarios son vulnerables en dos casos:
- Si tienen instalada la antigua extensión de Chrome MEGA, actualizaciones automáticas permitido y aceptado el pedido permisos adicionales de la versión de software malicioso.
- Si recién instalar la versión maliciosa.
El comportamiento criminal propuesta es utilizar las credenciales secuestrados y realizar diversos delitos, Incluido el robo de identidad y abuso financiero. Se cree que la extensión está dirigido principalmente contra los servicios criptomoneda, el nombre de cuenta y contraseñas cosechado se utilizan para secuestrar carteras de la víctima. El acceso a las claves privadas permitiría a los criminales para transferir todos los activos a sus propias cuentas.
Después de Google y MEGA recibieron informes de las infecciones de la extensión de Chrome MEGA fue retirado y reemplazado más tarde por la versión legítima. A pesar de que el incidente fue miles de corta vida de los usuarios potencialmente afectados. De acuerdo con el anuncio de MEGA una de las razones por las que los delincuentes han sido capaces de secuestrar es porque Google decidió no permitir firmas editor de extensiones de Chrome. Se basan en la firma de forma automática después de su subida. estados MEGA que esto es una eliminación de una barrera permitiendo compromiso externo. Todavía no hay una información sobre cómo exactamente se abusa de este mecanismo que permite la extensión falsa en el repositorio oficial. Para obtener más información al respecto se puede leer oficial del servicio mensaje aquí.
A pesar de que es seguro de usar la versión más reciente que es la versión oficial todavía existe la posibilidad de que una vez más overwritting. Hasta que haya más información disponible acerca de la causa del incidente, se recomienda que todos los usuarios de no permitir el uso de la extensión de Chrome MEGA.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: