Il MEGA ufficiale Chrome Extension è stato violato secondo i rapporti di sicurezza, fino a quando il problema è stato risolto tutti gli utenti devono disinstallare immediatamente. La versione offerta su Il Chrome Web Store è stato sostituito da un'istanza dannoso che dirotta le credenziali dell'account sensibili per più servizi. Un'indagine sull'incidente è in corso.
Il MEGA Chrome Extension è stata compromessa, Eliminarlo ASAP
Tutti gli utenti di computer che utilizzano il MEGA estensione Chrome dovrebbe rimuoverlo come il servizio di condivisione di file riferito che il loro plugin ufficiale è stato sostituito con un clone di malware. La notizia gli incidenti sono state inviate sul blog ufficiale di MEGA, l'informazioni risulta che nel settembre 4 2018 a 14:30 un hacker sconosciuto (o collettiva criminale) è stato in grado di caricare l'estensione pericolosa. Ciò significa che tutti gli utenti che hanno avuto l'estensione ufficiale installato sul proprio browser riceveranno la versione aggiornata di Troia.
L'aggiornamento attiverà un prompt di notifica che richiede autorizzazioni elevate (Leggere e modificare tutti i dati sui siti web visitati), questo è uno degli indicatori che un'istanza dannoso è stato installato. Se questo è fatto il built-in credenziali di furto comincerà. comandi e script incorporati cercheranno eventuali credenziali di account memorizzati popolari servizi e raccogliere. Tutte le informazioni estratto verrà immediatamente segnalato a un server di hacker controllata situata in Ucraina. Un elenco dei servizi di destinazione include quanto segue:
- Amazon
- GitHub
- Live.com
- Google Webstore Accesso
- Il mio portafogli Ether
- Il mio valuta
- mercato IDEX
- Altri servizi web
Gli utenti sono vulnerabili in due casi:
- Se hanno installato l'estensione precedente MEGA Chrome, abilitato aggiornamenti automatici e accettato l'autorizzazioni aggiuntive richieste dalla versione del malware.
- Se hanno appena installare la versione dannoso.
Il comportamento criminale proposto è quello di utilizzare le credenziali dirottati e di eseguire vari reati, Compreso furto d'identità e abusi finanziari. Si ritiene che l'estensione è rivolto principalmente contro i servizi criptovaluta, il nome e la password raccolti vengono utilizzati per dirottare portafogli della vittima. L'accesso alle chiavi private permetterebbe ai criminali di trasferire tutti i beni per i propri account.
Dopo Google e MEGA ricevuto segnalazioni di infezioni l'estensione Chrome MEGA è stata presa verso il basso e poi sostituito dalla versione legittima. Anche se l'incidente è stato migliaia di breve durata degli utenti sono potenzialmente interessati. Secondo l'annuncio di MEGA uno dei motivi per cui i criminali sono stati in grado di dirottare è perché Google ha deciso di non consentire le firme dell'editore per le estensioni di Chrome. Essi fanno affidamento su di loro la firma seguendo automaticamente il loro caricati. afferma MEGA che questa è una rimozione di una barriera che abilita l'esterno. Non v'è ancora nessuna informazione su come esattamente questo meccanismo è stato abusato nel permettere l'estensione falso nel repository ufficiale. Per ulteriori informazioni sull'argomento si può leggere ufficiale del servizio di messaggio qui.
Anche se è sicuro di utilizzare la versione più recente che è la versione ufficiale non v'è ancora la possibilità di overwritting ancora una volta. Fino a quando sono disponibili maggiori informazioni sulla causa dell'incidente si consiglia a tutti gli utenti non consentire l'uso del MEGA estensione Chrome.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: