MEGA.nz Chrome extension påkommen med att stjäla lösenord, cryptocurrency privata nycklar

0
231

Noll

meganzchromeextensionmaliciouscode.png

Den officiella Chrome-tillägget för MEGA.nz fildelningstjänsten har äventyrats med skadlig kod som stjäl användarnamn och lösenord, men också privata nycklar för cryptocurrency konton, ZDNet har lärt sig.

Det skadliga beteendet hittades i källkoden för MEGA.nz Chrome version 3.39.4, släppt en uppdatering tidigare idag.

Google ingenjörer har redan ingripit och tagit bort tillägget från den officiella Chrome Web Store, och även funktionshindrade förlängning för befintliga användare.

Enligt en analys av den förlängning källa, den skadliga koden aktiveras på sajter som Amazon, Google, Microsoft, GitHub, MyEtherWallet och MyMonero webb-plånbok tjänster, och IDEX cryptocurrency handelsplattform.

Den skadliga koden skulle spela in användarnamn, lösenord och andra session data som angripare skulle behöva för att logga in och uppträda som användare. Om webbplatsen förvaltas cryptocurrency, angriparen skulle också extrahera den privata nycklar som behövs för att få tillgång till användarnas medel.

Förlängning skulle skicka alla insamlade data till en server som ligger på megaopac[.]värd, värd i Ukraina.

Se även: Firefox add-on snoops på 200.000 användare’ surfar verksamhet

Chrome-användare som används för förlängning bör göra en översyn av webbläsaren Chrome Extensions avsnitt och dubbelkolla att det varit funktionshindrade.

Av ett överflöd av försiktighet, alla användare bör återställa lösenord på de tjänster som berörs, och flytta cryptocurrency medel för att nya konton skyddas genom att nya privata nycklar.

Andra tillägg har äventyrats med skadlig kod under de senaste två åren. I de flesta fall, tidigare hacks som hände efter att angriparna lösenordsfiskad förlängning devs och som används för åtkomst till sina konton för att driva skadliga versioner av legitima tillägg.

Google och MEGA.nz talesmän gjorde inte svara på en begäran om kommentar innan denna artikel publicerades.

Kredit för att upptäcka skadlig kod i MEGA.nz Chrome extension går till en italiensk utvecklare och bidra till den Monero Projekt som går ut på nätet av pseudonymen SerHack.

En kopia av MEGA.nz Chrome version 3.39.4-den innehåller skadlig kod– är tillgänglig via denna Dropbox-konto. Säkerhet forskare som tittat på MEGA.nz Firefox add-on inte hitta någon skadlig kod.

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0