Расширение Chrome крадет пароли и ключи, виновные в плохой безопасности Google

Среди расширений для браузера хром появилось вредоносное и очень опасное расширение. Киберпреступники поместили вредоносный код в реальное расширение для поддержки диска в облаке MEGA.nz и таким образом украли данные для входа и закрытые ключи в криптовалюту.

Вредоносный код был обнаружен в исходных текстах расширения MEGA.nz в версии 3.39.4, выпущенной 4 сентября. Анализ показывает, что он был активен на таких сайтах, как Amazon, GitHub, Google, Microsoft, а также после посещения сайтов конвертируемой крипто книги MyMonero, MyEtherWallet и обменного пункта IDEX. Расширение извлекало логины, пароли, данные сеанса, необходимые для олицетворения пользователей, а на сайтах управления криптовалютой - закрытые ключи, необходимые для доступа к портфелям. Информация была отправлена ​​на сервер megaopac.host, расположенный в Украине.

Менеджеры Chrome Web Store уже вмешались и удалили расширение из магазина, а также отключили пользователей, которые его используют и которым удалось установить вредоносную версию. Тем не менее, стоит убедиться, что расширение было отключено, если вы используете его. Мы также рекомендуем менять пароли на этих сайтах, а криптовалюты переводить в новый портфель с созданными новыми ключами.

Кризис уже разрешен. Представитель Mega.nz объявил, что расширение было обновлено снова и версия 3.39.5 снова безопасна. Сейчас компания пытается выяснить, как произошла атака на ее аккаунт в Chrome Web Store. Специалисты не обнаружили никаких подозрительных механизмов в коде расширения Mega.nz для Firefox.

Такая ситуация не должна иметь место в расширении, присутствующем на платформе централизованного управления дистрибуцией, но она существовала, что заставляет нас подходить к Chrome Web Store с запасом. Это также не первый случай, но большинство ранее задокументированных атак были основаны на фишинге - расширения перенаправлялись на специально созданные версии страниц и таким образом извлекали конфиденциальные данные.

MEGA.nz представитель выраженное недовольство от безопасности платформы, с помощью которой злоумышленнику удалось захватить расширение. В течение долгого времени Интернет-магазин Chrome не позволяет вручную подписывать расширения ключом разработчика до помещения в магазин, а только автоматически подписывает его при публикации. Это значительно облегчает подобные атаки и олицетворяет реальные расширения. MEGA.nz гарантирует, что мобильные приложения и другие продукты, которые были подписаны своим собственным ключом перед публикацией, защищены от подобных атак.