Расширение MEGA для Chrome заподозрили в краже аккаунтов

Оцените материал!

MEGA.nz — официальное приложение для браузера Google Chrome, которое предназначается для обмена файлами. В последней версии данного расширения (3.39.4) был обнаружен встроенный вредоносный код. 

«Расширение обновилось, и Chrome попросил новое разрешение (считывать данные со всех сайтов). Это показалось мне подозрительным, и я локально изучил код расширения. MEGA выкладывает свой исходный код на GitHub, но никаких обновлений в последнее время там не было. Я думаю, что либо был взломан их аккаунт в Google Webstore, либо это сделал кто-то внутри MEGA», — сообщил пользователь Reddit.

Программа крадет:

  • Имена пользователей,
  • Пароли,
  • Закрытые ключи аккаунтов криптовалютных кошельков.

Google немедленно отреагировала на это и удалила MEGA.nz из магазина приложений, а также отключила приложение для всех кто им пользуется в данный момент. Специалисты IT-корпорации провели анализ и пришли к выводу, что вредоносный код запускался на таких сайтах как:

  • Amazon,
  • Microsoft,
  • Google,
  • GitHub,
  • MyMonero,
  • MyEtherwallet.

Позднее официальный комментарий выпустил и сам сервис MEGA, признавший факт инцидента.

«4 сентября 2018 года в 14:30 UTC (прим. – 17:30 МСК) неизвестный хакер загрузил вредоносную версию расширения MEGA в магазин Google Chrome. После установки или автоматического обновления оно просит расширить разрешения (на считывание и изменение данных на всех сайтах, которые вы посещаете), чего настоящее расширение MEGA никогда не делает, в том числе для сайтов amazon.com, live.com, github.com, google.com (для захода в магазин), myetherwallet.com, mymonero.com, idex.market и запросов HTTP POST для других сайтов, передавая собранные данные на украинский сервер», — пишет сервис в своём блоге.

Таким образом, известно, что в числе прочего вредоносное расширение собирает данные Ethereum-кошелька MyEtherWallet, Monero-кошелька MyMonero и децентрализованной биржи ERC20-токенов IDEX.

«Вы могли стать жертвой этой атаки только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставить дополнительные разрешения. Пожалуйста, учтите, что, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными», — добавляет MEGA.

Добавить комментарий