MEGA Chrome浏览器扩展程序被黑客攻击 虚假版本窃取了用户个人凭据

  • A+
所属分类:网络安全新闻
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

MEGA Chrome浏览器扩展程序已被黑客攻击,取而代之的是一个窃取用户流行网络服务凭据的扩展程序。

MEGA Chrome浏览器扩展程序被黑客攻击 虚假版本窃取了用户个人凭据

您是否在使用MEGA Chrome浏览器扩展程序?立即卸载它,因为MEGA文件存储服务的Chrome扩展程序已被黑客入侵,并被窃取用户的流行网络服务(即亚马逊,微软,Github和谷歌)凭据以及加密货币钱包私钥(即MyEtherWallet和MyMonero和Idex.market加密货币交易平台。)。

根据Mega的说法,9月4日14:30 UTC,一名攻击者入侵了公司的谷歌Chrome网上商店帐户并上传了扩展名为3.39.4的恶意版本。

“在2018年9月4日格林威治标准时间14点30分,一名身份不明的攻击者向谷歌Chrome网上商店上传了一个三叶草版的MEGA Chrome扩展程序版本3.39.4 。”阅读Mega发布的安全公告。

“在安装或自动更新时,它会要求提升MEGA真实扩展所不需要的权限(读取并更改您访问的网站上的所有数据),并且(如果授予权限)将包括amazon.com,live等网站的exfiltrate凭据.com,github.com,google.com(用于 webstore 登录),myetherwallet.com,mymonero.com,idex.market和HTTP POST请求到其他站点,位于乌克兰的服务器。请注意,超级。nz 凭证没有被泄露。“

安装后或自动更新后,恶意Mega Chrome扩展程序要求提升权限以窃取敏感数据并将其发回由位于乌克兰(megaopac [。]主机)的攻击者控制的服务器。

在安全漏洞发生四小时后,Mega在商店更新了一个干净版本(3.39.5),受影响的安装已自动更新。谷歌在违规后五小时从Chrome网上商店删除了恶意扩展程序。

“只有在事件发生时安装了MEGA Chrome扩展程序,启用了自动更新,并且您接受了其他权限,或者如果您刚刚安装了3.39.4版本,您才会受到影响。”

Mega强调,谷歌不允许发布商签署他们的Chrome扩展程序,并选择仅在上传扩展程序后自动签名,从而打开类似妥协的大门。

当时尚不清楚有多少用户安装了恶意MEGA Chrome浏览器扩展程序,专家推测数以千万计的用户。可能已经受到影响。

Firefox版本的MEGA尚未受到损害,用户在没有Chrome扩展程序的情况下访问https://mega.nz并未受到影响。

“如果您在事件发生时安装了MEGA Chrome扩展程序,启用了自动更新,并且您接受了其他权限,或者您刚刚安装了3.39.4版本,则只会受到影响。”该公司补充道。

“请注意,如果您访问过任何网站或使用另一个通过POST请求发送纯文本凭据的扩展程序,可以通过直接表单提交或通过后台XMLHttpRequest进程(MEGA不是其中之一),而特洛伊木马扩展程序处于活动状态,请考虑您的凭据在这些网站和/或应用程序上遭到破坏。“

安装了恶意MEGA Chrome浏览器扩展程序的用户必须卸载版本3.39.4并更改其所有帐户的密码。

CE安全网

发表评论

您必须登录才能发表评论!