Sumber: BitnovostiBanyak layanan modern memiliki aplikasi dan ekstensi untuk peramban mereka sendiri. Layanan berbagi file MEGA, yang diciptakan oleh Kim Dotcom yang terkenal, tidak terkecuali. Layanan ini menggantikan ditutup oleh pemerintah AS Megaupload dan telah bekerja selama beberapa tahun tanpa masalah. Tentu saja, pemegang hak cipta memiliki beberapa pertanyaan mengenai keabsahan penempatan beberapa file, tetapi karena sifat pekerjaan layanan ini, para pembela hak cipta belum dapat melakukan apa pun dengan itu.
Tetapi beberapa hari yang lalu, MEGA
didenda - ekstensi untuk browser Chrome terganggu. Penyerang memodifikasi ekstensi menggunakan kode yang mengubah Mega menjadi pencuri data pengguna dan cryptocurrency.
Sekarang kami menyadari ada masalah dengan versi ekstensi 3.39.4, yang telah diposting di katalog Chrome hanya beberapa hari yang lalu. Google telah melakukan intervensi dan menghapus ekstensi dari Toko Web Chrome. Itu juga dinonaktifkan untuk semua pengguna browser Google. Jika seseorang menggunakan plugin ini, lebih baik periksa ulang apakah itu dinonaktifkan.
Setelah studi rinci tentang ekstensi, ternyata telah mengaktifkan "bakat tersembunyi" di situs dan layanan seperti Amazon, Google, Microsoft, GitHub, MyEtherWallet, dan MyMonero. Selain itu, ia bekerja pada platform perdagangan IDEX, yang merupakan pertukaran mata uang kripto.
Pada layanan ini, ekstensi mencatat login, kata sandi pengguna, serta data sesi lainnya yang dapat berguna bagi penyerang untuk menggunakan akun korban untuk tujuan mereka sendiri. Secara khusus, penulis ekstensi dapat mengirim cryptocurrency korban ke dompet mereka, karena mereka dapat mengekstrak kunci pribadi yang diperlukan untuk ini.
Semua informasi ditransmisikan ke server megaopac.host, secara fisik terletak di / di Ukraina.
Setelah kejadian itu, perwakilan MEGA mengomentari situasi tersebut. Secara khusus, mereka menyatakan bahwa versi 3.39.4 diunggah ke Toko Web Chrome pada 4 September 2018. Sekarang sudah dinetralkan, seperti yang disebutkan sebelumnya, dan perusahaan telah mengunggah versi baru ekstensi, v3.39.5. Itu muncul 4 jam setelah diketahui tentang masalahnya.
“Kami ingin meminta maaf atas masalahnya. Sekarang kami sedang mempelajari penyebab apa yang terjadi, ”
kata perwakilan MEGA. Dalam blognya sendiri, perusahaan menyesal bahwa Google memutuskan untuk menonaktifkan "tanda tangan" dari penerbit ekstensi, dan sekarang verifikasi dilakukan ketika ekstensi baru secara otomatis diunduh ke Web Store. Menurut beberapa ahli, pembaruan aturan keamanan untuk bekerja dengan ekstensi telah mengurangi tingkat perlindungan bagi pengguna mereka.
Misalnya, ekstensi MEGA untuk Firefox ditandatangani dan disimpan di server perusahaan itu sendiri, yang, tentu saja, tidak meniadakan kemungkinan kompromi, tetapi secara signifikan menguranginya.
Pada prinsipnya, ini bukan kasus pertama peretasan ekstensi "putih" untuk Chrome. Jadi, tahun lalu diketahui tentang kompromi Pengembang Web, ekstensi yang dirancang untuk pengembang. Ini sangat populer, setahun yang lalu jumlah pengguna Pengembang Web adalah sekitar satu juta. Rupanya, popularitas ekstensi menarik kerupuk.
Kemudian penyerang bisa mendapatkan akunnya dari penulis Pengembang Web, setelah itu ia berhasil menambahkan kode sendiri. Setelah ekstensi yang dimodifikasi diunggah ke Web Store, salah satu penggunanya menjadi terinfeksi secara otomatis. Ngomong-ngomong, setahun yang lalu, masalahnya juga cepat diidentifikasi dan dilokalkan - hanya tiga jam berlalu sejak peretasan ditemukan sampai ekstensi yang terinfeksi dihilangkan.