Fonte: BitnovostiMuitos serviços modernos têm seus próprios aplicativos e extensões para navegadores. O serviço de compartilhamento de arquivos MEGA, criado pelo famoso Kim Dotcom, não é exceção. Este serviço substituiu o fechado pelo Megaupload do governo dos EUA e trabalha há vários anos sem problemas. Obviamente, os detentores de direitos autorais têm algumas dúvidas sobre a legitimidade da colocação de alguns arquivos, mas devido à natureza do trabalho do serviço, os advogados de direitos autorais ainda não podem fazer nada com ele.
Mas outro dia, o MEGA foi
multado - sua extensão para o navegador Chrome foi comprometida. Os invasores modificaram a extensão usando um código que transformou o Mega em um ladrão de dados e criptomoedas do usuário.
Agora, estamos cientes de um problema com a versão de extensão 3.39.4, publicada no catálogo do Chrome apenas alguns dias atrás. O Google já interveio e removeu a extensão da Chrome Web Store. Também foi desativado para todos os usuários do navegador Google. Se alguém usar este plug-in, é melhor verificar se está desabilitado.
Após um estudo detalhado da extensão, descobriu-se que havia ativado seu “talento oculto” em sites e serviços como Amazon, Google, Microsoft, GitHub, MyEtherWallet e MyMonero. Além disso, trabalhou na plataforma de negociação IDEX, que é uma bolsa de criptomoedas.
Nesses serviços, a extensão registrava logins, senhas de usuários e outros dados da sessão que poderiam ser úteis para os invasores usarem as contas das vítimas para seus próprios propósitos. Em particular, os autores da extensão poderiam enviar a criptomoeda da vítima para sua carteira, porque poderiam extrair as chaves privadas necessárias para isso.
Todas as informações foram transmitidas ao servidor megaopac.host, localizado fisicamente na / na Ucrânia.
Após o incidente, os representantes da MEGA comentaram a situação. Em particular, eles declararam que a versão 3.39.4 foi carregada na Chrome Web Store em 4 de setembro de 2018. Agora ele já está neutralizado, como mencionado anteriormente, e a empresa enviou uma nova versão da extensão, v3.39.5. Apareceu 4 horas depois que se tornou conhecido sobre o problema.
“Gostaríamos de pedir desculpas pelo problema. Agora estamos estudando a causa do que aconteceu ”,
disseram representantes da MEGA. Em seu próprio blog, a empresa lamentou que o Google decidisse desativar as "assinaturas" dos editores de extensões e agora a verificação é realizada quando novas extensões são baixadas automaticamente na Web Store. Segundo alguns especialistas, uma atualização das regras de segurança para trabalhar com extensões reduziu o nível de proteção para seus usuários.
Por exemplo, a extensão MEGA para Firefox é assinada e armazenada no servidor da própria empresa, o que, obviamente, não anula a probabilidade de comprometimento, mas a reduz significativamente.
Em princípio, este não é o primeiro caso de invasão de extensões "brancas" para o Chrome. Então, no ano passado, ficou conhecido o comprometimento do Web Developer, uma extensão projetada para desenvolvedores. É muito popular, um ano atrás, o número de usuários de Web Developer era de cerca de um milhão. Aparentemente, a popularidade da extensão atraiu biscoitos.
Em seguida, o atacante conseguiu obter uma conta do autor do desenvolvedor da Web, após o qual conseguiu adicionar seu próprio código. Depois que a extensão modificada foi carregada na Web Store, qualquer um de seus usuários foi infectado automaticamente. A propósito, há um ano, o problema também foi rapidamente identificado e localizado - apenas três horas se passaram desde o momento em que o hack foi descoberto até a extensão infectada ser eliminada.