Accueil > Nouvelles Cyber > Extension MEGA Chrome piratée & Mots de passe utilisateur volés, Désinstaller le plus tôt possible!
CYBER NOUVELLES

MEGA Chrome Extension Hacked & Mots de passe utilisateur volés, Désinstaller le plus tôt possible!

Le MEGA officiel Extension Chrome a été piraté selon les rapports de sécurité, jusqu'à ce que le problème a été résolu tous les utilisateurs doivent désinstaller immédiatement. La version proposée sur le Chrome Web Store a été remplacée par une instance malveillant qui compte des informations d'identification détourne sensibles pour plusieurs services. Une enquête sur l'incident est en cours.




MEGA Chrome extension a été Compromis, Supprimez-le dès que possible

Tous les utilisateurs d'ordinateurs à l'aide de la MEGA extension Chrome devrait l'enlever comme le service de partage de fichiers ont déclaré que leur plug-in officiel a été remplacé par un clone des logiciels malveillants. Les nouvelles au sujet des incidents ont été affichés sur le blog officiel de MEGA, l'information montre que le Septembre 4 2018 à 14:30 un hacker inconnu (ou collective criminelle) a été en mesure de télécharger l'extension dangereuse. Cela signifie que tous les utilisateurs qui ont eu l'extension officielle installé sur leur navigateur recevront la version mise à jour de cheval de Troie.

histoire connexes: Faux Fortnite Android Malware dans Installateurs propagation Campagne mondiale d'attaque

La mise à jour déclenchera une invite de notification demandant des autorisations élevées (Lire et modifier toutes vos données sur les sites que vous visitez), c'est l'un des indicateurs qu'une instance malveillant a été installé. Si cela est fait le intégré le vol d'informations d'identification va commencer. commandes et des scripts intégrés rechercheront les informations d'identification de compte stockés aux services populaires et les récolter. Toutes les informations extraites sera immédiatement signalé à un serveur contrôlé pirate situé en Ukraine. Une liste des services cibles comprend les éléments suivants:

  • Amazone
  • GitHub
  • Live.com
  • Google Webstore Connexion
  • Mon Ether Porte-monnaie
  • ma monnaie
  • marché IDEX
  • Autres services web

Les utilisateurs sont vulnérables dans deux cas:

  1. Si elles ont l'ancienne extension Chrome MEGA installé, permis et accepté les mises à jour automatiques des autorisations supplémentaires demandées par la version des logiciels malveillants.
  2. S'ils installent la version fraîchement malveillant.

Le comportement criminel proposé est d'utiliser les pouvoirs détournés et effectuer divers crimes, Y compris vol d'identité et l'abus financier. On croit que l'extension est principalement dirigée contre les services de crypto-monnaie, le nom du compte et les mots de passe récoltés sont utilisés pour pirater les portefeuilles de la victime. L'accès aux clés privées permettrait aux criminels de transférer tous les actifs à leurs propres comptes.

Après Google et MEGA a reçu des rapports des infections MEGA extension Chrome a été démonté et remplacé plus tard par la version légitime. Même si l'incident a été des milliers d'utilisateurs de courte durée sont susceptibles d'être touchés. Selon l'annonce de AMCE l'une des raisons pour lesquelles les criminels ont pu pirater c'est parce que Google a décidé de rejeter les signatures de l'éditeur pour les extensions Chrome. Ils comptent sur les signer automatiquement après leur téléchargement. MEGA stipule que cela est une suppression d'une barrière permettant un compromis externe. Il n'y a toujours pas d'information sur la façon exactement ce mécanisme a été abusée en permettant l'extension de faux dans le dépôt officiel. Pour plus d'informations sur la question que vous pouvez lire le responsable de service message ici.

Bien qu'il est sûr d'utiliser la dernière version qui est la version officielle, il y a toujours la possibilité de nouveau une fois écrasant. Jusqu'à ce que plus d'informations sont disponibles sur la cause de l'incident, nous recommandons que tous les utilisateurs interdire l'utilisation de la MEGA extension Chrome.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord