11

Popularna wtyczka zhackowana. Sprawdź, czy masz ją w swojej przeglądarce

Wtyczka MEGA dla przeglądarki Google Chrome została przyjęta przez niezidentyfikowanych na razie cyberprzestępców. Oryginalna wersja dodatku została zastąpiona programem wyposażonym w mechanizmy pozwalające na przechwytywanie danych użytkowników z różnych usług, a także te wycelowane w kryptowaluty. Wszyscy, którzy korzystają z tej wtyczki proszeni są o szybkie usunięcie jej z Chrome.

Po zainstalowaniu złośliwej wersji dodatku MEGA dla Google Chrome, mechanizmy przechwytujące dane czekają na próby logowania się do usług: Amazon, Microsoft, Github oraz Google. Oczywiście, w trakcie zostaną wykradzione loginy oraz hasła, o ile użytkownik rzeczywiście ma w nich kontach. Ale nie tylko, bo cyberprzestępcy wyposażyli wtyczkę także w narzędzia pozwalające na „nasłuch” wszelkich operacji, z którymi związane są takie zmienne jak: „username”, „email”, „user”, „login”, „usr”, „pass”, „passwd” lub „password”.

Co więcej, osoby parające się kryptowalutami mogą stracić swoje pieniądze – wtyczka monitoruje również ruch dla wielu stron związanych m. in. z przechowywaniem wirtualnych pieniędzy i jeżeli poprawnie je zidentyfikuje, uruchomi kod JavaScript wycelowany bezpośrednio w wykradanie kluczy prywatnych.

MEGA

Wtyczka została już zdjęta z Chrome Web Store.

Zamiana wtyczki nastąpiła około 2 września

Jak wykazali eksperci ds. cyberbezpieczeństwa, podmiana nastąpiła najprawdopodobniej 2 września – wcześniej wszystkie archiwa wskazują na to, że użytkownicy do czynienia mieli z bezpieczną jej wersję. Użytkownicy Firefoksa nie mają się czego obawiać – dedykowana na tę platformę wtyczka nie została przejęta przez cyberprzestępców. Skala zarażenia złośliwym programem jest ogromna – szacuje się, że spreparowana treść mogła trafić nawet do 1,6 miliona użytkowników.

Zarówno eksperci, jak i samo MEGA prosi użytkowników o usunięcie tej wtyczki i oczekiwanie na udostępnienie jej bezpiecznej wersji. Warto zadać sobie również pytanie, dlaczego w ogóle doszło do tego incydentu – czy zawiodły zabezpieczenia MEGA, a może znowu zawiniło w tej sprawie Google? Na razie jest jeszcze stanowczo za wcześnie na takie dywagacje i każdy scenariusz jest możliwy. Tego z pewnością dowiemy się w najbliższym czasie.