Wtyczka MEGA dla przeglądarki Google Chrome została przyjęta przez niezidentyfikowanych na razie cyberprzestępców. Oryginalna wersja dodatku została zastąpiona programem wyposażonym w mechanizmy pozwalające na przechwytywanie danych użytkowników z różnych usług, a także te wycelowane w kryptowaluty. Wszyscy, którzy korzystają z tej wtyczki proszeni są o szybkie usunięcie jej z Chrome.
Po zainstalowaniu złośliwej wersji dodatku MEGA dla Google Chrome, mechanizmy przechwytujące dane czekają na próby logowania się do usług: Amazon, Microsoft, Github oraz Google. Oczywiście, w trakcie zostaną wykradzione loginy oraz hasła, o ile użytkownik rzeczywiście ma w nich kontach. Ale nie tylko, bo cyberprzestępcy wyposażyli wtyczkę także w narzędzia pozwalające na "nasłuch" wszelkich operacji, z którymi związane są takie zmienne jak: "username", "email", "user", "login", "usr", "pass", "passwd" lub "password".
Co więcej, osoby parające się kryptowalutami mogą stracić swoje pieniądze - wtyczka monitoruje również ruch dla wielu stron związanych m. in. z przechowywaniem wirtualnych pieniędzy i jeżeli poprawnie je zidentyfikuje, uruchomi kod JavaScript wycelowany bezpośrednio w wykradanie kluczy prywatnych.
Jak wykazali eksperci ds. cyberbezpieczeństwa, podmiana nastąpiła najprawdopodobniej 2 września - wcześniej wszystkie archiwa wskazują na to, że użytkownicy do czynienia mieli z bezpieczną jej wersję. Użytkownicy Firefoksa nie mają się czego obawiać - dedykowana na tę platformę wtyczka nie została przejęta przez cyberprzestępców. Skala zarażenia złośliwym programem jest ogromna - szacuje się, że spreparowana treść mogła trafić nawet do 1,6 miliona użytkowników.
Zarówno eksperci, jak i samo MEGA prosi użytkowników o usunięcie tej wtyczki i oczekiwanie na udostępnienie jej bezpiecznej wersji. Warto zadać sobie również pytanie, dlaczego w ogóle doszło do tego incydentu - czy zawiodły zabezpieczenia MEGA, a może znowu zawiniło w tej sprawie Google? Na razie jest jeszcze stanowczo za wcześnie na takie dywagacje i każdy scenariusz jest możliwy. Tego z pewnością dowiemy się w najbliższym czasie.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
