Офіційний додаток Mega крав дані і криптовалюту користувачів файлообмінника

У багатьох сучасних сервісів є власні додатки і розширення для браузерів. Не є винятком і файлообмінний сервіс MEGA, який був створений відомим Кімом Доткомом. Цей сервіс з’явився на зміну закритого урядом США Megaupload і працює вже кілька років без особливих проблем. Звичайно, у правовласників виникають деякі питання щодо правомірності розміщення деяких файлів, але в силу особливостей роботи сервісу зробити з ним (поки) поборники копірайту поки нічого не можуть.

Але днями MEGA проштрафився — його додаток, вірніше, розширення для браузера Chrome було скомпрометовано. Зловмисники модифікували розширення за допомогою коду, який перетворив Mega у викрадача користувальницьких даних і криптовалюти.

Зараз відомо про проблеми з розширенням версії 3.39.4, яке було викладено в каталог Chrome всього кілька днів тому. Представники Google вже встигли втрутитися і видалили розширення Chrome Web Store. Його також дезактивували для всіх користувачів браузера від Google. Якщо хтось використовує цей плагін, краще двічі перевірити, чи відключений він.

Після детального вивчення розширення виявилося, що воно активувало свій «прихований талант» на таких сайтах і сервісах, як Amazon, Google, Microsoft, GitHub, MyEtherWallet і MyMonero. Крім того, воно спрацьовувало на торговому майданчику IDEX, що представляє собою криптовалютный обмінник.

На цих сервісах розширення записувало логіни, паролі користувачів, а також інші дані сесій, які могли згодитися зловмисникам для використання облікових записів жертв у своїх цілях. Зокрема, автори розширення могли переслати на свій гаманець криптовалюту жертви, оскільки могли отримати необхідні для цього приватні ключі.

Вся інформація передавалася на сервер megaopac.host, фізично розташований на/в Україні.

Після події ситуацію прокоментували представники MEGA. Зокрема, вони заявили, що версія 3.39.4 була завантажена в Chrome Web Store 4 вересня 2018 року. Зараз воно вже знешкоджено, про що вже говорилося раніше, а компанія завантажила нову версію розширення, v3.39.5. Воно з’явилося через 4 години після того, як стало відомо про проблему.

Читайте також  Музика в квартирі. Вбудовування

«Ми б хотіли вибачитися за проблему. Зараз ми вивчаємо причину того, що сталося», — заявили представники MEGA. У своєму блозі компанія висловила жаль з приводу того, що Google вирішив деактивувати «підписи» видавців розширень, і зараз перевірка проводиться при автоматичному завантаженні нових розширень в Web Store. На думку деяких фахівців, оновлення в правилах безпеки по роботі з розширеннями знизило рівень захисту їхніх користувачів.

Наприклад, розширення MEGA для Firefox підписано і зберігається на сервері компанії, що, звісно, не зводить до нуля ймовірність компрометації, але все ж значно знижує її.

В принципі, це не перший випадок злому «білих» розширень для Chrome. Так, в минулому році стало відомо про компрометацію Web Developer, розширення, призначеного для розробників. Воно дуже популярним, рік тому число користувачів Web Developer складало близько мільйона. Мабуть, популярність розширення і привернула зломщиків.

Тоді зловмисник зміг отримати в своє розпорядження обліковий запис автора Web Developer, після чого йому вдалося додати власний код. Після того, як модифіковане розширення було завантажено в Web Store, будь-який з його користувачів інфікувався автоматично. До речі, рік тому проблему теж швидко виявили і локалізували — з моменту виявлення злому до ліквідації інфікованого розширення пройшло всього три години.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *