Quelqu’un a détourné l’extension MEGA Chrome pour voler les mots de passe des utilisateurs

Attention ! Si vous utilisez l’extension du navigateur Chrome à partir du service de stockage de fichiers MEGA, désinstallez-le immédiatement.

L’extension Chrome officielle du service de stockage cloud MEGA.nz a été compromise et remplacée par une version malveillante qui peut voler les informations d’identification des utilisateurs pour des sites Web populaires tels qu’Amazon, Microsoft, Github et Google, ainsi que des clés privées pour les portefeuilles crypto-monnaies des utilisateurs. .
Le 4 septembre à 14h30 UTC, un attaquant inconnu a réussi à pirater le compte de la boutique en ligne Google Chrome de MEGA et à télécharger une version malveillante 3.39.4 d’une extension sur la boutique en ligne, selon un article de blog publié par la société.

Une extension MEGA Chrome malveillante vole des mots de passe

Lors de l’installation ou de la mise à jour automatique, l’extension malveillante demandait des autorisations élevées pour accéder aux informations personnelles, permettant de voler des informations sur des sites tels qu’Amazon, Github et Google, ainsi que des portefeuilles en ligne tels que MyEtherWallet et MyMonero Plate-forme.

L’extension Mega Trojanized a ensuite renvoyé toutes les informations volées au serveur d’un attaquant situé sur l’hôte megaopac [.] En Ukraine, qui est ensuite utilisé par les attaquants pour se connecter aux comptes des victimes et extraire les clés privées de crypto-monnaie pour voler. les monnaies numériques des utilisateurs.

"Vous n’êtes concerné que si l’extension MEGA Chrome est installée au moment de l’incident, si la mise à jour automatique est activée et si vous avez accepté l’autorisation supplémentaire ou si vous avez récemment installé la version 3.39.4", a averti la société.

La société a également déclaré que Google n’autorisait pas les éditeurs à signer leurs extensions Chrome, mais s’appuie désormais uniquement sur leur signature automatique par Google après le téléchargement de l’extension, ce qui facilite la tâche des pirates.

Le compte Twitter officiel de Monero (XMR) a également publié un avertissement à propos de l’incident, expliquant que l’extension malveillante MEGA inclut également des fonctionnalités permettant de voler la cryptomonnaie Monero et conseillant aux détenteurs de Monero de rester à l’écart de l’extension.

Un chercheur en sécurité, qui a d’abord signalé la violation, a également publié un avertissement sur Reddit et Twitter , conseillant aux utilisateurs d’éviter l’extension MEGA trozanisée.

Bien que la société n’ait pas révélé le nombre d’utilisateurs affectés par l’incident de sécurité, il semblerait que la version malveillante de l’extension MEGA Chrome ait été installée par des dizaines de millions d’utilisateurs.

Qu’est-ce que les utilisateurs de MEGA devraient faire ensuite ?

La version de Firefox de MEGA n’a pas été touchée ni altérée, et les utilisateurs accédant à MEGA via son site Web officiel (https://mega.nz) sans l’extension Chrome ne sont pas non plus concernés par la violation.

Quatre heures après la faille de sécurité, l’entreprise a été informée de l’incident et a mis à jour l’extension avec une version MEGA (3.39.5) propre, mettant à jour automatiquement toutes les installations concernées.

Google a également supprimé l’extension MEGA de son Chrome Web Store cinq heures après la violation.

Cependant, les utilisateurs doivent considérer que leurs informations d’identification sont compromises sur les sites Web et les applications visités pendant que l’extension de cheval de Troie MEGA Chrome était active.

"Veuillez noter que si vous avez visité un site ou utilisé une autre extension qui envoie des informations d’identification en texte brut via les requêtes POST, soit par envoi direct, soit via un processus XMLHttpRequest (MEGA ne fait pas partie) , considérez que vos informations d’identification ont été compromises sur ces sites et / ou applications ", a déclaré la société.

La ligne du bas :

Les utilisateurs ayant installé l’extension malveillante doivent désinstaller l’extension MEGA version 3.39.4 dès maintenant et modifier les mots de passe de tous vos comptes, en particulier ceux que vous avez pu utiliser en ayant l’extension malveillante.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image