资料来源:Bitnovosti许多现代服务都有自己的浏览器应用程序和扩展。 由臭名昭著的Kim Dotcom创建的MEGA文件共享服务也不例外。 该服务取代了美国政府Megaupload所关闭的服务,并且已经运行了好几年没有任何问题。 当然,版权所有者对放置某些文件的合法性有一些疑问,但是由于这项服务的工作性质,版权所有者尚不能对其进行任何处理。
但是有一天,MEGA被
罚款 -其针对Chrome浏览器的扩展程序遭到破坏。 攻击者使用使Mega变成用户数据和加密货币小偷的代码修改了扩展名。
现在我们知道扩展版本3.39.4出现了问题,几天前它已发布在Chrome目录中。 Google已经干预并从Chrome网上应用店中删除了该扩展程序。 所有Google浏览器用户也已停用该功能。 如果有人使用此插件,则最好再次检查它是否已禁用。
在对该扩展进行了详细研究之后,事实证明,它已在诸如亚马逊,谷歌,微软,GitHub,MyEtherWallet和MyMonero等站点和服务上激活了“隐藏人才”。 此外,它还在IDEX交易平台(一种加密货币交易所)上工作。
在这些服务上,该扩展程序记录了登录名,用户密码以及其他会话数据,这些数据对于攻击者将受害者的帐户用于自己的目的很有用。 特别是,扩展的作者可以将受害者的加密货币发送到他们的钱包,因为他们可以为此提取必要的私钥。
所有信息都已传输到实际位于乌克兰/的megaopac.host服务器。
事件发生后,MEGA代表对此事发表了评论。 他们特别指出,版本3.39.4已于2018年9月4日上传到Chrome网上应用店。 如前所述,现在它已被中和,并且该公司已上传扩展的新版本v3.39.5。 在得知该问题后4个小时出现了。
“我们对这个问题深表歉意。 MEGA的代表
说 。 该公司在自己的博客中对Google决定停用扩展程序发布者的“签名”表示遗憾,现在,当新的扩展程序自动下载到Web Store时,将执行验证。 一些专家认为,与扩展一起使用的安全规则的更新降低了对其用户的保护级别。
例如,用于Firefox的MEGA扩展名已签名并存储在公司本身的服务器上,这当然不会使受到破坏的可能性无效,但会大大降低这种可能性。
原则上,这并不是第一次入侵Chrome的“白色”扩展程序。 因此,去年它因Web Developer的折衷而闻名,Web Developer是为开发人员设计的扩展。 它非常受欢迎,一年前,Web开发人员的用户数量约为100万。 显然,扩展名的流行吸引了饼干。
然后,攻击者可以使用Web Developer的作者的帐户,此后他设法添加了自己的代码。 将修改后的扩展名上载到Web Store后,其任何用户都会自动被感染。 顺便说一下,在一年前,该问题也得到了快速识别和定位-从发现黑客行为到消除受感染的扩展程序仅过去了三个小时。