​Расширение MEGA для Chrome ворует криптовалюту

Использование официального расширения файлообменного сервиса MEGA для браузера Chrome может грозить пользователям потерей криптовалют и утечкой уязвимых данных.

Пользователь Reddit написал следующее:

"После обновления расширения Chrome запросил новое разрешение, а именно – считывать данные со всех сайтов. Это показалось мне подозрительным, и я изучил код расширения. Свой исходный код MEGA выкладывает на GitHub, однако никаких обновлений в последнее время там не было. Я считаю, что, либо их аккаунт в Google Webstore был взломан, либо это сделал кто-то внутри MEGA."

Пользователь Twitter под ником SerHack сообщил, что скомпрометированное решение может воровать логины и пароли с порталов Microsoft, Google, Amazon и GitHub.

Позднее официальный комментарий выпустил сам сервис MEGA, признав факт инцидента.

"4 сентября 2018 года в 17:30 мск неизвестный хакер загрузил вредоносную версию расширения MEGA в магазин Google Chrome. После установки или автоматического обновления, приложение просит расширить разрешения (на считывание и изменение данных на всех сайтах, которые вы посещаете). Настоящее расширение MEGA никогда такого не делает. В список сайтов также вошли mymonero.com, myetherwallet.com, amazon.com, github.com, live.com, google.com (для захода в магазин), idex.market и запросов HTTP POST для других сайтов, передавая собранные данные на украинский сервер."

Таким образом, стало известно, что в числе прочего вредоносное расширение также собирает данные децентрализованной биржи ERC20-токенов IDEX, Ethereum-кошелька MyEtherWallet и Monero-кошелька MyMonero.

"Жертвой этой атаки вы могли стать только в том случае, если устанавливали расширение MEGA для Chrome во время инцидента или не отключали автообновление и согласились предоставлять дополнительные расширения. Учтите, если вы сделали это в течение 5 часов, пока Google не удалил вредоносное расширение из магазина расширений Chrome, ваши данные следует считать скомпрометированными." — добавляет MEGA