MEGA.nz Chrome-udvidelse taget i at stjæle adgangskoder, cryptocurrency private nøgler

0
120

Nul

meganzchromeextensionmaliciouscode.png

Den officielle udvidelse i Chrome, for de MEGA.nz fildeling service er blevet inficeret med ondsindet kode, der stjæler brugernavne og passwords, men også de private nøgler for cryptocurrency konti, ZDNet har lært.

Den skadelige adfærd blev fundet i kildekoden af MEGA.nz udvidelse i Chrome, version 3.39.4, udgivet som en opdatering af tidligere i dag.

Googles ingeniører har allerede grebet ind og fjernet udvidelse af den officielle Chrome Web Store, og også handicappede udvidelse til eksisterende brugere.

Ifølge en analyse af den udvidelse kilde, den ondsindede kode, der udløses på sites som Amazon, Google, Microsoft, GitHub, MyEtherWallet og MyMonero web wallet-tjenester og IDEX cryptocurrency handel platform.

Den ondsindede kode, der ville optage brugernavne, adgangskoder og andre session data, at angriberne ville være nødvendigt at logge ind og udgive sig for brugerne. Hvis det websted, som forvaltes cryptocurrency, angriberen vil også udtrække de private nøgler for at få adgang til brugere’ penge.

Forlængelsen vil sende alle de indsamlede data til en server placeret på megaopac[.]vært, vært i Ukraine.

Se også: Firefox add-on snoops på de 200.000 brugere’ browsing aktiviteter

Chrome-brugere, der anvendes forlængelse bør gennemgå Chrome-browser Udvidelser afsnit og dobbelt-tjekke, at det er blevet deaktiveret.

Ud af en overflod af forsigtighed, at alle brugere skal nulstille kodeord på de pågældende tjenesteydelser, og flytte cryptocurrency midler til nye konti, der beskyttes af nye private nøgler.

Andre udvidelser er blevet angrebet af skadelig kode i de seneste to år. I de fleste tilfælde, tidligere hacks skete efter angribere phished udvidelse devs og anvendes adgang til deres konti til at skubbe skadelige versioner af legitime udvidelser.

Google og MEGA.nz talsmænd ikke reagere på anmodninger om en kommentar, før denne artikel blev offentliggjort.

Æren for at opdage den ondsindede kode inde i MEGA.nz udvidelse i Chrome, der går til en italiensk udvikler og bidragyder til Monero Projekt, der går online med pseudonymet SerHack.

En kopi af MEGA.nz udvidelse i Chrome, version 3.39.4 –den ene, der indeholder skadelig kode-er tilgængelig via dette Dropbox-konto. Sikkerhed forskere, der har kigget på de MEGA.nz Firefox add-on ikke finde nogen skadelig kode.

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0