Rozšíření Chromu MEGA.nz zcizovalo hesla a údaje o kryptopeněženkách
Oficiální rozšíření pro Chrome, MEGA.nz, které slouží ke cloudovému ukládání dat bylo kompromitováno a nahrazeno škodlivou verzí, která může ukrást citlivé přihlašovací údaje uživatelů k nejrůznějším webovým stránkám, jako Amazon, Microsoft, Github, Google nebo třeba i soukromé klíče pro kryptopeněženky.
Neznámý útočník totiž nahrál 4. září do internetového obchodu Google Chrome rozšíření MEGA ve verzi 3.39.4. Po instalaci nebo automatické aktualizaci MEGA se toto rozšíření dožadovalo u uživatelů rozšíření svého oprávnění na přístup k osobním údajům. To právě umožnilo odcizit údaje o polohách, přihlašovací údaje a údaje o kryptopeněženkách jako je MyEhterWallet, MyMonero, aj.
Rozšíření na způsob trojského koně poslalo všechny ukradené informace na server útočníka megaopac [.] host na Ukrajinu. Tento server byl pak používán útočníky k extrakci soukromých klíčů kryptopeněženek. Varování před tímto nebezpečím bylo vydáno i na twitterovém účtu Monero (XMR), kde je i doporučení k distancování se od tohoto škodlivého rozšíření.
Díky možnosti automatických aktualizací se významně usnadňuje práce hackerům, kteří přes tuto slabinu dokáží zaútočit. V praxi pak mohou hackeři (zjednodušeně řečeno) pushnout svůj vir nebo částo kód stejným způsobem jako vývojáři. Prozatím není známo, kolik je poškozených uživatelů. Jisté však je, že tato aktualizace byla nainstalována desítkami milonů uživatelů. Ti uživatelé, kteří přistupují do cloudu přes webového stránky https://mega.nz nejsou touto hrozbou dotčeni.
Již čtyři hodiny po bezpečnostním narušení bylo toto rozšíření ve verzi 3.39.4 nahrazeno správnou a bezpečnou verzí 3.39.5. Tato nová verze pak automaticky aktualizovala i všechny dotčené rozšíření. Zároveň bylo toto rozšíření hodinu po opravení staženo s internetového obchodu Chrome. Všichni uživatelé, kteří měli toto rozšíření by měli zvážit změnu přihlašovacích údajů na všech stránkách, které navštívili se škodlivou verzí tohoto rozšíření.