В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей

В официальном Chrome-дополнении MEGA, предоставляющем доступ к облачному хранилищу mega.nz и установленном у 1.6 млн пользователей, выявлен вредоносный код, осуществляющий накопление и передачу сведений об учётных записях и связанных с ними паролях. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market.

Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код был добавлен неизвестными злоумышленниками в составе обновления 3.39.4 и затрагивает только версию для браузера Chrome. При установке вредоносное дополнение запрашивало дополнительные полномочия для чтения и изменения всех данных для просматриваемых сайтов. Вариант дополнения MEGA для Firefox проблеме не подвержен. Вредоносное дополнение было доступно для загрузки в течение 4 часов, после чего было опубликован выпуск 3.39.5 с устранением следов атаки. В настлящее время компания Google удалила MEGA из каталога Chrome Web Store.

Компания MEGA подтвердила факт компрометации дополнения неизвестным атакующим, но детали об инциденте и методе получения контроля за инфраструктурой разработки пока не сообщаются. Всем пользователям, установившим версию 3.39.4 дополнения MEGA для Chrome и согласившимся с запросом предоставления дополнительных полнмочий, рекомендуется незамедлительно удалить дополнение и поменять пароли на сайтах.



09/06/2018 12:01:43
0

комментарии (0)