يسحب ملحق المتصفح الرسمي الضخم بيانات مشاركة الملفات والعملات المشفرة

المصدر: Bitnovosti

تحتوي العديد من الخدمات الحديثة على تطبيقات وإضافات خاصة بها للمتصفحات. خدمة مشاركة الملفات MEGA ، التي أنشأتها Kim Dotcom سيئة السمعة ، ليست استثناءً. هذه الخدمة حلت محل إغلاق Megaupload الحكومي الأمريكي وظلت تعمل لعدة سنوات دون أي مشاكل. بالطبع ، لدى أصحاب حقوق الطبع والنشر بعض الأسئلة المتعلقة بشرعية وضع بعض الملفات ، ولكن نظرًا لطبيعة عمل الخدمة ، لا يمكن لدعاة حقوق الطبع والنشر فعل أي شيء بها حتى الآن.

ولكن في اليوم الآخر ، تم تغريم MEGA - تم اختراق امتداده لمتصفح Chrome. قام المهاجمون بتعديل الامتداد باستخدام التعليمات البرمجية التي حولت ميجا إلى لص من بيانات المستخدم والعملات المشفرة.

الآن نحن على علم بوجود مشكلة في إصدار الإضافة 3.39.4 ، والذي تم نشره في كتالوج Chrome قبل أيام قليلة. تدخلت Google بالفعل وأزلت الإضافة من سوق Chrome الإلكتروني. كما تم تعطيله لجميع مستخدمي متصفح Google. إذا استخدم شخص ما هذا المكون الإضافي ، فمن الأفضل التحقق مرة أخرى مما إذا كان معطلاً.

بعد دراسة تفصيلية عن الامتداد ، اتضح أنه قام بتفعيل "موهبته الخفية" على مواقع وخدمات مثل Amazon و Google و Microsoft و GitHub و MyEtherWallet و MyMonero. بالإضافة إلى ذلك ، فقد عملت على منصة تداول IDEX ، وهي عبارة عن بورصة عملة مشفرة.

في هذه الخدمات ، سجلت الإضافة عمليات تسجيل الدخول وكلمات مرور المستخدمين ، بالإضافة إلى بيانات الجلسات الأخرى التي قد تكون مفيدة للمهاجمين لاستخدام حسابات الضحايا لأغراضهم الخاصة. على وجه الخصوص ، يمكن لمؤلفي الامتداد إرسال العملة المشفرة للضحية إلى محفظتهم ، لأنهم يمكنهم استخراج المفاتيح الخاصة اللازمة لذلك.

تم إرسال جميع المعلومات إلى خادم megaopac.host ، الموجود فعليًا في / في أوكرانيا.

بعد الحادث ، علق ممثلو MEGA على الوضع. على وجه الخصوص ، ذكروا أنه تم تحميل الإصدار 3.39.4 إلى سوق Chrome الإلكتروني في 4 سبتمبر 2018. الآن تم تحييده بالفعل ، كما ذكرنا سابقًا ، وقد قامت الشركة بتحميل نسخة جديدة من الامتداد ، v3.39.5. ظهرت بعد 4 ساعات من معرفة المشكلة.

نود أن نعتذر عن المشكلة. وقال ممثلو MEGA الآن ندرس سبب ما حدث. في مدونتها ، أعربت الشركة عن أسفها لأن Google قررت إلغاء تنشيط "توقيعات" ناشري الإضافات ، ويتم الآن التحقق عندما يتم تنزيل الإضافات الجديدة تلقائيًا إلى السوق الإلكتروني. وفقًا لبعض الخبراء ، أدى تحديث قواعد الأمان للعمل مع الإضافات إلى تقليل مستوى الحماية لمستخدميها.

على سبيل المثال ، يتم توقيع ملحق MEGA لمتصفح فايرفوكس وتخزينه على خادم الشركة نفسها ، وهو بالطبع لا يبطل احتمالية التنازل ، ولكنه يقلله بشكل كبير.

من حيث المبدأ ، ليست هذه هي الحالة الأولى لاختراق ملحقات "بيضاء" لمتصفح Chrome. لذلك ، في العام الماضي أصبح معروفًا عن حل وسط مطور الويب ، وهو ملحق مصمم للمطورين. وهي تحظى بشعبية كبيرة ، منذ عام مضى ، كان عدد مستخدمي مطوري الويب حوالي مليون مستخدم. على ما يبدو ، جذبت شعبية التمديد المفرقعات.



ثم تمكن المهاجم من الحصول على حساب تحت تصرف مؤلف Web Developer ، وبعد ذلك تمكن من إضافة رمزه الخاص. بعد تحميل الملحق المعدل إلى السوق الإلكتروني ، يصاب أي من مستخدميه بالعدوى تلقائيًا. بالمناسبة ، قبل عام ، تم تحديد المشكلة وتوطينها بسرعة - مرت ثلاث ساعات فقط من لحظة اكتشاف الاختراق حتى تم القضاء على الامتداد المصاب.