セキュリティレポートによると、公式のMEGAChrome拡張機能がハッキングされました, 問題が解決するまで、すべてのユーザーはすぐにアンインストールする必要があります. Chromeウェブストアで提供されているバージョンは、複数のサービスの機密アカウントのクレデンシャルを乗っ取る悪意のあるインスタンスに置き換えられました. 事件の調査は進行中です.
MEGAChrome拡張機能が侵害されました, できるだけ早く削除してください
MEGA Chrome拡張機能を使用しているすべてのコンピューターユーザーは、ファイル共有サービスが公式プラグインがマルウェアクローンに置き換えられたと報告したため、これを削除する必要があります。. 事件に関するニュースはMEGAの公式ブログに掲載されました, 情報は9月にそれを示しています 4 2018 で 14:30 未知のハッカー (または刑事集団) 危険な拡張機能をアップロードできました. これは、ブラウザに公式の拡張機能がインストールされているすべてのユーザーが、更新されたトロイの木馬バージョンを受け取ることを意味します.
更新により、昇格された権限を要求する通知プロンプトがトリガーされます (アクセスしたWebサイトのすべてのデータを読んで変更します), これは、悪意のあるインスタンスがインストールされたことを示す指標の1つです。. これが行われる場合、組み込み クレデンシャルの盗難 始まる. 組み込みのコマンドとスクリプトは、人気のあるサービスに対して保存されているアカウントのクレデンシャルを探し、それらを収集します. 抽出されたすべての情報は、ウクライナにあるハッカーが管理するサーバーにすぐに報告されます. 対象サービスの一覧は以下のとおりです。:
- アマゾン
- GitHub
- Live.com
- Googleウェブストアログイン
- 私のイーサウォレット
- 私のモネロ
- IDEXマーケット
- その他のWebサービス
ユーザーは2つのケースで脆弱です:
- 古いMEGAChrome拡張機能がインストールされている場合, 自動更新を有効にし、マルウェアバージョンによって要求された追加のアクセス許可を受け入れました.
- 悪意のあるバージョンを新たにインストールした場合.
提案されている犯罪行為は、ハイジャックされた資格情報を使用してさまざまな犯罪を実行することです, 含む 個人情報の盗難 と 経済的虐待. 拡張機能は主に暗号通貨サービスを対象としていると考えられています, 収集されたアカウント名とパスワードは、被害者のウォレットを乗っ取るために使用されます. 秘密鍵にアクセスすると、犯罪者はすべての資産を自分のアカウントに転送できます.
GoogleとMEGAが感染の報告を受け取った後、MEGA Chrome拡張機能は削除され、後で正規のバージョンに置き換えられました. インシデントは短命でしたが、何千人ものユーザーが影響を受ける可能性があります. MEGAの発表によると、犯罪者がそれを乗っ取ることができた理由の1つは、GoogleがChrome拡張機能の発行者の署名を禁止することを決定したためです。. 彼らはアップロード後に自動的に署名することに依存しています. MEGAは、これは外部の妥協を可能にする障壁の除去であると述べています. このメカニズムが悪用されて、偽の拡張機能を公式リポジトリに許可する方法についての情報はまだありません。. この件の詳細については、サービスの公式を読むことができます ここにメッセージ.
公式バージョンである最新バージョンを使用しても安全ですが、それでももう一度上書きする可能性があります. インシデントの原因に関する詳細情報が利用可能になるまで、すべてのユーザーがMEGAChrome拡張機能の使用を禁止することをお勧めします.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: