Сначала о проблеме заявили пользователи сервиса Reddit.
«Расширение обновилось, и Chrome попросил новое разрешение (считывать данные со всех сайтов). Это показалось мне подозрительным, и я локально изучил код расширения. MEGA выкладывает свой исходный код на GitHub, но никаких обновлений в последнее время там не было. Я думаю, что либо был взломан их аккаунт в Google Webstore, либо это сделал кто-то внутри MEGA», — пишет пользователь Reddit.
Затем пользователь Twitter под ником SerHack сообщил, что скомпрометированное расширение способно воровать логины и пароли с порталов Amazon, GitHub, Google и Microsoft.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) 4 сентября 2018 г.
Также стало известно, что злоумышленники могли получить доступ к популярным криптовалютным кошелькам MyEtherWallet и MyMonero. Под угрозой оказались средства пользователей и на децентрализованной бирже IDEX.
Разработчики популярного файлообменного сервиса MEGA признали проблему и официально заявили о хакерской атаке.
«4 сентября в 15:30 МСК неизвестный хакер загрузил взломанную версию расширения MEGA для Chrome за версией 3.39.4 в магазин приложений Chrome. При загрузке или обновлении оно должно спросить расширенный список разрешений (полный доступ к данным на посещаемых сайтах), которые не нужны настоящему расширению. Взломанное расширение ворует пользовательские учётные данные с сайтов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market и запросы POST на другие сайты. Данные передаются на сервер, расположенный в Украине. Отметим, что данные пользователей с обменника mega.nz не воруются», — заявили представители файлообменного сервиса.
Команда файлообменника отметила, что расширение было заменено на подлинное уже через 4 часа после подмены. Сразу после этого среагировала компания Google и удалила расширение из магазина Chrome. Пока расширение MEGA для Chrome в официальном магазине всё ещё недоступно.
«Вы могли стать жертвой этой атаки только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставить дополнительные разрешения. Пожалуйста, учтите, что, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными», — добавляет MEGA
материал сайта crypt-mining.net