Diit.cz - Novinky a informace o hardware, software a internetu

Rozšíření Chromu MEGA.nz zcizovalo hesla a údaje o kryptopeněženkách

20. 9. 2018 | Francesco
Dne 4. září byla hackery nahrána do Google Chrome škodlivá verze rozšíření MEGA.nz. Tento útok byl zacílen na zcizení hesel a údajů o kryptopeněženkách. Pět hodin po bezpečnostním narušení bylo toto rozšíření stáhnuto z nabídky rozšíření Google Chrome.

Oficiální rozšíření pro Chrome, MEGA.nz, které slouží ke cloudovému ukládání dat bylo kompromitováno a nahrazeno škodlivou verzí, která může ukrást citlivé přihlašovací údaje uživatelů k nejrůznějším webovým stránkám, jako Amazon, Microsoft, Github, Google nebo třeba i soukromé klíče pro kryptopeněženky.

 Neznámý útočník totiž nahrál 4. září do internetového obchodu Google Chrome rozšíření MEGA ve verzi 3.39.4. Po instalaci nebo automatické aktualizaci MEGA se toto rozšíření dožadovalo u uživatelů rozšíření svého oprávnění na přístup k osobním údajům. To právě umožnilo odcizit údaje o polohách, přihlašovací údaje a údaje o kryptopeněženkách jako je MyEhterWallet, MyMonero, aj.

Rozšíření na způsob trojského koně poslalo všechny ukradené informace na server útočníka megaopac [.] host na Ukrajinu.  Tento server byl pak používán útočníky k extrakci soukromých klíčů kryptopeněženek. Varování  před tímto nebezpečím bylo vydáno i na twitterovém účtu Monero (XMR), kde je i doporučení k distancování se od tohoto škodlivého rozšíření.

Díky možnosti automatických aktualizací se významně usnadňuje práce hackerům, kteří přes tuto slabinu dokáží zaútočit. V praxi pak mohou hackeři (zjednodušeně řečeno) pushnout svůj vir nebo částo kód stejným způsobem jako vývojáři. Prozatím není známo, kolik je poškozených uživatelů. Jisté však je, že tato aktualizace byla nainstalována desítkami milonů uživatelů. Ti uživatelé, kteří přistupují do cloudu přes webového stránky https://mega.nz nejsou touto hrozbou dotčeni.

Již čtyři hodiny po bezpečnostním narušení bylo toto rozšíření ve verzi 3.39.4 nahrazeno správnou a bezpečnou verzí 3.39.5. Tato nová verze pak automaticky aktualizovala i všechny dotčené rozšíření. Zároveň bylo toto rozšíření hodinu po opravení staženo s internetového obchodu Chrome. Všichni uživatelé, kteří měli toto rozšíření by měli zvážit změnu přihlašovacích údajů na všech stránkách, které navštívili se škodlivou verzí tohoto rozšíření.

Zdroje: 

ZDNet

nahlásit chybu

Lukáš "Francesco" Čihák

více článků, blogů a informací o autorovi

Diskuse ke článku Rozšíření Chromu MEGA.nz zcizovalo hesla a údaje o kryptopeněženkách

Pátek, 21 Září 2018 - 18:45 | general100 | Autore, prosim prosim, zjisti si vyznam slova...
Pátek, 21 Září 2018 - 09:39 | RedMaX | Firefox mi designove pripomina Chrome a design...
Pátek, 21 Září 2018 - 08:37 | Tom | Takze nic konkretniho proste je "divnej...
Čtvrtek, 20 Září 2018 - 23:13 | k3dAR | na MEGA obecne pozor, viz: "Dotcom: I'm...
Čtvrtek, 20 Září 2018 - 22:49 | littleon | Nemáš zač. Mimochodem je to na webu QupZilly...
Čtvrtek, 20 Září 2018 - 22:43 | RedMaX | Tak i nova Opera se snazi a ma svy vychytavky a i...
Čtvrtek, 20 Září 2018 - 22:41 | RedMaX | FF je divnej, drive jsem FF pouzival, ale po...
Čtvrtek, 20 Září 2018 - 22:38 | RedMaX | Hm, tak at si to idioti uzijou, kdyz o tom lidem...
Čtvrtek, 20 Září 2018 - 21:12 | littleon | Nevím, proč tu nadáváte na Firefox, za mě je v...
Čtvrtek, 20 Září 2018 - 20:36 | Tom | Co ti tak vadi na FF ze bys dal prednost EDGE ?

Zobrazit diskusi