CYBER NEWS

MEGA Chrome Extension Hacked & Gebruikerswachtwoorden Gestolen, Verwijder deze dan zo snel mogelijk!

De officiële MEGA Chrome Extension is gehackt volgens veiligheid rapporten, totdat het probleem is opgelost alle gebruikers moet deze onmiddellijk te verwijderen. De versie aangeboden op de Chrome Web Store is vervangen door een kwaadwillende bijvoorbeeld die gevoelig accountreferenties voor meerdere diensten kaapt. Een onderzoek naar het incident loopt nog.




De MEGA Chrome-extensie is gecompromitteerd, Verwijder zo snel mogelijk

Alle computergebruikers gebruik van de MEGA Chrome-extensie moet het als het delen van bestanden service te verwijderen gemeld dat hun officiële plugin is vervangen door een malware kloon. Het nieuws over de incidenten zijn geplaatst op de officiële blog van MEGA, de gegevens blijkt dat on September 4 2018 bij 14:30 een onbekende hacker (of criminele collectieve) was in staat om de gevaarlijke extensie uploaden. Dit betekent dat alle gebruikers die de officiële uitbreiding op hun browsers geïnstalleerd hebben gehad de bijgewerkte Trojan versie ontvangt.

Verwante Story: Fake Fortnite Android Installateurs Spread Malware in Global Attack Campaign

De update wordt een melding prompt leiden tot het aanvragen van verhoogde rechten (Lees en al uw gegevens op de websites die u bezoekt veranderen), Dit is een van de indicatoren die een schadelijke exemplaar geïnstalleerd. Als dit de ingebouwde wordt gedaan geloofsbrieven diefstal zal beginnen. Ingebouwde commando's en scripts zal kijken voor een opgeslagen accountreferenties om populaire diensten en de oogst van hen. Alle onttrokken informatie zal onmiddellijk worden gemeld aan een hacker gecontroleerde server die zich in Oekraïne. Een lijst met de doel diensten omvat het volgende:

  • Amazone
  • GitHub
  • Live.com
  • Google Webstore Inloggen
  • Mijn Ether Wallet
  • mijn Currency
  • IDEX Market
  • Andere web services

Gebruikers zijn kwetsbaar in twee gevallen:

  1. Als ze de oude MEGA Chrome-extensie geïnstalleerd, enabled automatische updates en geaccepteerd gevraagd om extra rechten door de malware-versie.
  2. Als ze vers installeer de kwaadaardige versie.

De voorgestelde crimineel gedrag is om de gekaapte referenties gebruiken en uitvoeren van verschillende misdaden, Inclusief identiteitsdiefstal en financieel misbruik. Er wordt aangenomen dat de uitbreiding in de eerste plaats gericht is tegen cryptogeld diensten, de geoogste en wachtwoorden rekening worden gebruikt om portefeuilles van het slachtoffer kapen. Toegang tot het private sleutels zou de criminelen om alle activa over te dragen aan hun eigen accounts.

Na Google en MEGA verslagen van de infecties ontving de MEGA Chrome-extensie werd genomen en later vervangen door de legitieme versie. Hoewel het incident was van korte duur duizenden gebruikers kunnen worden aangetast. Volgens de aankondiging van MEGA is een van de redenen waarom de criminelen in staat om te kapen is geweest omdat Google besloten om uitgever handtekeningen voor Chrome-extensies verbieden. Ze vertrouwen op hen ondertekening automatisch na hun upload. MEGA staten dat dit een verwijdering van een barrière waardoor externe compromis. Er is nog geen informatie over hoe precies dit mechanisme werd misbruikt in waardoor de nep-extensie in de officiële repository. Voor meer informatie over dit onderwerp kunt u ambtenaar van de dienst te lezen bericht hier.

Hoewel het veilig is om de nieuwste versie, die is de officiële versie te gebruiken is er nog de mogelijkheid om nogmaals overwritting deze. Totdat er meer informatie beschikbaar is over de oorzaak van het incident raden wij alle gebruikers verbieden het gebruik van de MEGA Chrome-extensies.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...