De officiële MEGA Chrome Extension is gehackt volgens veiligheid rapporten, totdat het probleem is opgelost alle gebruikers moet deze onmiddellijk te verwijderen. De versie aangeboden op de Chrome Web Store is vervangen door een kwaadwillende bijvoorbeeld die gevoelig accountreferenties voor meerdere diensten kaapt. Een onderzoek naar het incident loopt nog.
De MEGA Chrome-extensie is gecompromitteerd, Verwijder zo snel mogelijk
Alle computergebruikers gebruik van de MEGA Chrome-extensie moet het als het delen van bestanden service te verwijderen gemeld dat hun officiële plugin is vervangen door een malware kloon. Het nieuws over de incidenten zijn geplaatst op de officiële blog van MEGA, de gegevens blijkt dat on September 4 2018 bij 14:30 een onbekende hacker (of criminele collectieve) was in staat om de gevaarlijke extensie uploaden. Dit betekent dat alle gebruikers die de officiële uitbreiding op hun browsers geïnstalleerd hebben gehad de bijgewerkte Trojan versie ontvangt.
De update wordt een melding prompt leiden tot het aanvragen van verhoogde rechten (Lees en al uw gegevens op de websites die u bezoekt veranderen), Dit is een van de indicatoren die een schadelijke exemplaar geïnstalleerd. Als dit de ingebouwde wordt gedaan geloofsbrieven diefstal zal beginnen. Ingebouwde commando's en scripts zal kijken voor een opgeslagen accountreferenties om populaire diensten en de oogst van hen. Alle onttrokken informatie zal onmiddellijk worden gemeld aan een hacker gecontroleerde server die zich in Oekraïne. Een lijst met de doel diensten omvat het volgende:
- Amazone
- GitHub
- Live.com
- Google Webstore Inloggen
- Mijn Ether Wallet
- mijn Currency
- IDEX Market
- Andere web services
Gebruikers zijn kwetsbaar in twee gevallen:
- Als ze de oude MEGA Chrome-extensie geïnstalleerd, enabled automatische updates en geaccepteerd gevraagd om extra rechten door de malware-versie.
- Als ze vers installeer de kwaadaardige versie.
De voorgestelde crimineel gedrag is om de gekaapte referenties gebruiken en uitvoeren van verschillende misdaden, Inclusief identiteitsdiefstal en financieel misbruik. Er wordt aangenomen dat de uitbreiding in de eerste plaats gericht is tegen cryptogeld diensten, de geoogste en wachtwoorden rekening worden gebruikt om portefeuilles van het slachtoffer kapen. Toegang tot het private sleutels zou de criminelen om alle activa over te dragen aan hun eigen accounts.
Na Google en MEGA verslagen van de infecties ontving de MEGA Chrome-extensie werd genomen en later vervangen door de legitieme versie. Hoewel het incident was van korte duur duizenden gebruikers kunnen worden aangetast. Volgens de aankondiging van MEGA is een van de redenen waarom de criminelen in staat om te kapen is geweest omdat Google besloten om uitgever handtekeningen voor Chrome-extensies verbieden. Ze vertrouwen op hen ondertekening automatisch na hun upload. MEGA staten dat dit een verwijdering van een barrière waardoor externe compromis. Er is nog geen informatie over hoe precies dit mechanisme werd misbruikt in waardoor de nep-extensie in de officiële repository. Voor meer informatie over dit onderwerp kunt u ambtenaar van de dienst te lezen bericht hier.
Hoewel het veilig is om de nieuwste versie, die is de officiële versie te gebruiken is er nog de mogelijkheid om nogmaals overwritting deze. Totdat er meer informatie beschikbaar is over de oorzaak van het incident raden wij alle gebruikers verbieden het gebruik van de MEGA Chrome-extensies.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: