Zero
L’ufficiale di estensione di google Chrome per la MEGA.nz servizio di condivisione di file è stato compromesso con codice dannoso che ruba i nomi utente e le password, ma anche le chiavi private per cryptocurrency conti, ZDNet ha imparato.
Il comportamento dannoso è stato trovato nel codice sorgente di un MEGA.nz estensione di google Chrome versione 3.39.4, rilasciato come aggiornamento prima di oggi.
I tecnici di Google hanno già intervenuto e rimuovere l’estensione dal sito ufficiale di Chrome Web Store, e anche disattivato l’estensione per gli utenti esistenti.
Secondo un’analisi dell’estensione della sorgente, il codice dannoso attivato su siti come Amazon, Google, Microsoft, GitHub, il MyEtherWallet e MyMonero web portafoglio di servizi, e l’IDEX cryptocurrency piattaforma di trading.
Il codice malevolo potrebbe registrare nomi utente, password e altri dati di sessione che gli aggressori avrebbero bisogno di accedere e di spacciarsi per altri utenti. Se il sito web gestito cryptocurrency, l’utente malintenzionato può anche estrarre le chiavi private necessarie per l’accesso degli utenti di fondi.
L’estensione dovrebbe inviare i dati a un server situato presso megaopac[.]host, ospitato in Ucraina.
Vedi anche: add-on di Firefox spioni su 200.000 utenti’ attività di navigazione
Gli utenti di Chrome che ha usato l’estensione dovrebbe rivedere il browser Chrome Estensioni di sezione e doppio controllo che è stato disattivato.
Da un’abbondanza di cautela, tutti gli utenti di reimpostare le password presso i servizi interessati, e spostare cryptocurrency fondi per i nuovi account tutelati dalle nuove chiavi private.
Altre estensioni sono state compromesse con codice dannoso negli ultimi due anni. Nella maggior parte dei casi, passato hack è successo dopo che gli aggressori di phishing, estensione devs e utilizzato l’accesso al proprio account di spingere dannoso versioni di legittimo estensioni.
Google e MEGA.nz portavoce non ha risposto alle richieste di commento prima della pubblicazione di questo articolo.
Di credito per scoprire il codice malevolo all’interno del MEGA.nz estensione di google Chrome, un developer italiano e collaboratore del Monero Progetto che va in linea con lo pseudonimo di SerHack.
Una copia del MEGA.nz estensione di google Chrome versione 3.39.4 –quella che contiene il codice nocivo, è disponibile tramite questo account Dropbox. I ricercatori di sicurezza che guardò il MEGA.nz add-on di Firefox non trovare il codice dannoso.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0