Cảnh báo! Nếu bạn đang sử dụng tiện ích mở rộng trình duyệt Chrome từ dịch vụ lưu trữ tệp MEGA, hãy gỡ cài đặt ngay bây giờ.
Tiện ích mở rộng chính thức của Chrome cho dịch vụ lưu trữ đám mây MEGA.nz đã bị xâm nhập và thay thế bằng phiên bản độc hại có thể lấy cắp thông tin đăng nhập của người dùng cho các trang web phổ biến như Amazon, Microsoft, Github và Google cũng như khóa riêng tư cho ví tiền điện tử của người dùng.
Vào ngày 4 tháng 9 lúc 14:30 UTC, một kẻ tấn công chưa rõ danh tính đã đột nhập vào tài khoản cửa hàng trực tuyến Google Chrome của MEGA và tải lên phiên bản độc hại 3.39.4 của tiện ích mở rộng tới cửa hàng trực tuyến, theo một bài đăng trên blog được công bố bởi công ty.
Phần mềm độc hại MEGA Chrome đánh cắp mật khẩu của bạn
Khi cài đặt hoặc tự động cập nhật, tiện ích mở rộng độc hại đã yêu cầu quyền truy cập cao để truy cập thông tin cá nhân, cho phép nó lấy cắp thông tin đăng nhập từ các trang như Amazon, Github và Google cùng với ví trực tuyến như MyEtherWallet và MyMonero và nền tảng giao dịch tiền điện tử Idex.market.
Trojan Mega xâm nhập sau đó gửi tất cả thông tin bị đánh cắp trở lại máy chủ của kẻ tấn công nằm ở máy chủ megaopac[.]host ở Ukraine, sau đó được kẻ tấn công sử dụng để đăng nhập vào tài khoản của nạn nhân, và trích xuất các khóa riêng tiền điện tử để ăn cắp tiền kỹ thuật số của người dùng.
“Bạn chỉ bị ảnh hưởng nếu bạn đã cài đặt tiện ích mở rộng MEGA Chrome tại thời điểm xảy ra sự cố, đã bật tính năng tự động xác minh và bạn đã chấp nhận quyền bổ sung hoặc nếu bạn mới cài đặt phiên bản 3.39.4”, công ty cảnh báo.
Tài khoản Twitter chính thức của Monero (XMR) cũng đăng một cảnh báo về vụ việc, MEGA cũng bao gồm các chức năng để lấy cắp tiền điện tử Monero và tư vấn cho chủ tài khoản Monero tránh xa tiện ích mở rộng.
Một nhà nghiên cứu bảo mật, người đầu tiên báo cáo vi phạm, cũng đã đăng một cảnh báo trên Reddit và Twitter, khuyên người dùng tránh tiện ích mở rộng MEGA trozanised.
Mặc dù công ty đã không tiết lộ số lượng người dùng bị ảnh hưởng bởi sự cố bảo mật, người ta tin rằng phiên bản độc hại của tiện ích mở rộng MEGA Chrome có thể đã được cài đặt bởi hàng chục triệu người dùng.
Người dùng MEGA nên làm gì tiếp theo?
Phiên bản Firefox của MEGA không bị ảnh hưởng, và người dùng truy cập MEGA thông qua trang web chính thức của nó (https://mega.nz) mà không có phần mở rộng của Chrome cũng không bị ảnh hưởng bởi vi phạm.
Bốn giờ sau khi vi phạm an ninh, công ty đã xử lý được sự cố và cập nhật phần mở rộng với phiên bản MEGA sạch (3.39.5), tự động cập nhật tất cả các cài đặt bị ảnh hưởng.
Google cũng đã xóa phần mở rộng MEGA khỏi Cửa hàng Chrome trực tuyến sau năm giờ kể từ khi vi phạm.
Tuy nhiên, người dùng nên xem xét thông tin đăng nhập của họ bị xâm phạm trên các trang web và ứng dụng mà họ đã truy cập trong khi tiện ích mở rộng MEGA Chrome bị xâm nhập hoạt động.
“Xin lưu ý rằng nếu bạn truy cập vào bất kỳ trang web nào hoặc sử dụng một tiện ích mở rộng khác gửi thông tin đăng nhập thuần văn bản thông qua các yêu cầu POST, hoặc bằng gửi biểu mẫu trực tiếp hoặc thông qua quy trình XMLHttpRequest nền (MEGA không phải là một trong số chúng) trong khi tiện ích mở rộng trojan đã hoạt động , hãy xem xét rằng thông tin đăng nhập của bạn đã bị xâm phạm trên các trang web và/hoặc ứng dụng này “, công ty cho biết.
Người dùng đã cài đặt phần mở rộng độc hại nên gỡ cài đặt phiên bản mở rộng MEGA 3.39.4 ngay bây giờ và thay đổi mật khẩu cho tất cả các tài khoản của bạn, đặc biệt đối với gì bạn có thể đã sử dụng trong khi có phần mở rộng độc hại.
Nguồn: Thehackernews