В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей

6 сентября 2018 года

В официальном Chrome-дополнении MEGA, предоставляющем доступ к облачному хранилищу mega.nz и установленном у 1.6 млн пользователей, выявлен вредоносный код, осуществляющий накопление и передачу сведений об учётных записях и связанных с ними паролях. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market.

Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код был добавлен неизвестными злоумышленниками в составе обновления 3.39.4 и затрагивает только версию для браузера Chrome. При установке вредоносное дополнение запрашивало дополнительные полномочия для чтения и изменения всех данных для просматриваемых сайтов. Вариант дополнения MEGA для Firefox проблеме не подвержен. Вредоносное дополнение было доступно для загрузки в течение 4 часов, после чего был опубликован выпуск 3.39.5 с устранением следов атаки. В настоящее время компания Google удалила MEGA из каталога Chrome Web Store.

Компания MEGA подтвердила факт компрометации дополнения неизвестным атакующим, но детали об инциденте и методе получения контроля за инфраструктурой разработки пока не сообщаются. Всем пользователям, установившим версию 3.39.4 дополнения MEGA для Chrome и согласившимся с запросом предоставления дополнительных полномочий, рекомендуется незамедлительно удалить дополнение и поменять пароли на сайтах.

Источники

править
  • [jhttps://mega.nz/blog_47 Главная ссылка к новости (jhttps://mega.nz/blog_47...)]
 
 
Creative Commons
Эта статья содержит материалы из статьи «В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.