ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → MEGA Chrome浏览器扩展程序被黑客攻击 虚假版本窃取了用户个人凭据

MEGA Chrome浏览器扩展程序被黑客攻击 虚假版本窃取了用户个人凭据

时间:2018-09-08 00:00:00人气:作者:本站作者我要评论

MEGA Chrome浏览器扩展程序已被黑客攻击,取而代之的是一个窃取用户流行网络服务凭据的扩展程序。

MEGA Chrome浏览器扩展程序被黑客攻击 虚假版本窃取了用户个人凭据

您是否在使用MEGA Chrome浏览器扩展程序?立即卸载它,因为MEGA文件存储服务的Chrome扩展程序已被黑客入侵,并被窃取用户的流行网络服务(即亚马逊,微软,Github和谷歌)凭据以及加密货币钱包私钥(即MyEtherWallet和MyMonero和Idex.market加密货币交易平台。)。

根据Mega的说法,9月4日14:30 UTC,一名攻击者入侵了公司的谷歌Chrome网上商店帐户并上传了扩展名为3.39.4的恶意版本。

“在2018年9月4日格林威治标准时间14点30分,一名身份不明的攻击者向谷歌Chrome网上商店上传了一个三叶草版的MEGA Chrome扩展程序版本3.39.4 。”阅读Mega发布的安全公告。

“在安装或自动更新时,它会要求提升MEGA真实扩展所不需要的权限(读取并更改您访问的网站上的所有数据),并且(如果授予权限)将包括amazon.com,live等网站的exfiltrate凭据.com,github.com,google.com(用于 webstore 登录),myetherwallet.com,mymonero.com,idex.market和HTTP POST请求到其他站点,位于乌克兰的服务器。请注意,超级。nz 凭证没有被泄露。“

安装后或自动更新后,恶意Mega Chrome扩展程序要求提升权限以窃取敏感数据并将其发回由位于乌克兰(megaopac [。]主机)的攻击者控制的服务器。

在安全漏洞发生四小时后,Mega在商店更新了一个干净版本(3.39.5),受影响的安装已自动更新。谷歌在违规后五小时从Chrome网上商店删除了恶意扩展程序。

“只有在事件发生时安装了MEGA Chrome扩展程序,启用了自动更新,并且您接受了其他权限,或者如果您刚刚安装了3.39.4版本,您才会受到影响。”

Mega强调,谷歌不允许发布商签署他们的Chrome扩展程序,并选择仅在上传扩展程序后自动签名,从而打开类似妥协的大门。

当时尚不清楚有多少用户安装了恶意MEGA Chrome浏览器扩展程序,专家推测数以千万计的用户。可能已经受到影响。

Firefox版本的MEGA尚未受到损害,用户在没有Chrome扩展程序的情况下访问https://mega.nz并未受到影响。

“如果您在事件发生时安装了MEGA Chrome扩展程序,启用了自动更新,并且您接受了其他权限,或者您刚刚安装了3.39.4版本,则只会受到影响。”该公司补充道。

“请注意,如果您访问过任何网站或使用另一个通过POST请求发送纯文本凭据的扩展程序,可以通过直接表单提交或通过后台XMLHttpRequest进程(MEGA不是其中之一),而特洛伊木马扩展程序处于活动状态,请考虑您的凭据在这些网站和/或应用程序上遭到破坏。“

安装了恶意MEGA Chrome浏览器扩展程序的用户必须卸载版本3.39.4并更改其所有帐户的密码。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网