MEGA dosya depolama hizmetinden Chrome tarayıcı uzantısı kullanıyorsanız hemen kaldırın.
MEGA.nz bulut depolama hizmeti için resmi Chrome uzantısının güvenliği ihlal edildi ve kullanıcıların Amazon, Microsoft, Github ve Google gibi popüler web siteleri için kullanıcı kimlik bilgilerini ve kullanıcıların kripto para birimi cüzdanlarının özel anahtarlarını çalabilecek kötü amaçlı bir sürümle değiştirildi.
4 Eylül saat 14:30 UTC’de, bilinmeyen bir saldırgan MEGA’nın Google Chrome web mağazası hesabına girmeyi başardı ve şirket tarafından yayınlanan bir blog yayına göre web mağazasına bir uzantının 3.39.4’ünün kötü amaçlı bir sürümünü yükledi .
Yüklendikten veya otomatik güncellemeden sonra, kötü amaçlı uzantı kişisel bilgilere erişmek için yükseltilmiş izinler istedi. Bunun için Amazon, Github ve Google gibi sitelerden kimlik bilgilerini çalmalarına ve MyEtherWallet ve MyMonero gibi çevrimiçi cüzdanlar ve Idex.market cryptocurrency ticareti platformudur.
Trojanized Mega eklentisi çalınan tüm bilgileri daha sonra saldırganların kurbanların hesaplarına giriş yapmak için kullandığı megaopac sunucusunda bulunan bir saldırganın sunucusuna geri gönderir ve ayrıca çalmak için cryptocurrency özel anahtarlarını çıkarır. kullanıcıların dijital para birimleri.
“Yalnızca, olay anında MEGA Chrome eklentisini yüklediyseniz, otomatik güncellemeyi etkinleştirdiyseniz ve ek izni kabul ettiyseniz veya 3.39.4 sürümünü yeni yüklediyseniz bundan etkilendiniz” uyarısında bulundu.
Şirket ayrıca, Google’ın yayıncılarını Chrome uzantılarını imzalamalarına izin vermediğini ve bunun yerine artık uzantıların yüklenmesinden sonra Google tarafından otomatik olarak otomatik olarak imzalanmaya itildiğini belirtti. Bu da bilgisayar korsanlarının geliştiricilerin yaptığı gibi yeni güncellemeleri zorlamasını kolaylaştırıyor.
Monero’nun resmi Twitter hesabı da (XMR) olayla ilgili bir uyarı gönderdi ve kötü niyetli MEGA uzantısının Monero kriptosunun çalınması ve Monero sahiplerinin uzatmadan uzak durmalarını tavsiye etme işlevlerini de içerdiğini belirtti.
İlk olarak ihlali bildiren bir güvenlik araştırmacısı, Reddit ve Twitter hakkında bir uyarı yayınladı ve kullanıcılara trozanised MEGA uzantısından kaçınmaları konusunda tavsiyelerde bulundu.
Şirket, güvenlik olayından etkilenen kullanıcı sayısını açıklamamasına rağmen, MEGA Chrome uzantısının kötü amaçlı sürümünün on milyonlarca kullanıcı tarafından yüklenmiş olabileceğine inanılmaktadır.
MEGA Kullanıcıları Ne Yapmalı?
MEGA’nın Firefox sürümü etkilenmedi veya değiştirilmedi ve MEGA’ya resmi web sitesi (https://mega.nz) aracılığıyla Chrome uzantısı olmadan erişen kullanıcılar da bu ihlalden etkilenmez.
Güvenlik ihlalinden dört saat sonra şirket olayı öğrendi ve etkilenen tüm yüklemeleri otomatik olarak güncelleyerek, temiz bir MEGA sürümü (3.39.5) ile uzantıyı güncelleştirdi.
Google, MEGA uzantısını, ihlalden beş saat sonra Chrome Web Mağazası’ndan da kaldırdı.
Bununla birlikte, kullanıcılar truva attı MEGA Chrome uzantısı etkinken, ziyaret ettikleri web siteleri ve uygulamalarda güvenliğinin ele geçirildiğini düşünmelidir.
“Herhangi bir siteyi ziyaret ettiyseniz veya POST istekleri yoluyla düz metin kimlik bilgilerini gönderen başka bir uzantıyı kullandıysanız, truvajı uzantı etkinken doğrudan form gönderimi veya bir arka plan XMLHttpRequest işlemi aracılığıyla (MEGA bunlardan biri değil) lütfen unutmayın. şirketinizin bu sitelerde ve / veya uygulamalarda güvenliğinin ihlal edildiğini düşünün, “dedi.
Kötü amaçlı uzantıyı yüklemiş olan kullanıcılar, şu anda MEGA uzantısı 3.39.4 sürümünü kaldırmalı ve özellikle kötü amaçlı uzantıya sahipken kullanmış olabileceğiniz kullanıcılar için tüm hesaplarınız için şifreleri değiştirmelidir.