Расширение MEGA для Google Chrome ворует данные

Различные расширения для Google Chrome оказывают незаменимую помощь многим пользователям, однако порой злоумышленники могут превратить их в эпицентр бед миллионов людей по всему миру, как это случилось с расширением от MEGA.

Началось все с заявления одного из завсегдатаев ресурса Reddit о том, что после обновления, целью которого являлось повышение скорости браузера, расширение прислало ему просьбу подтвердить считывание данных со всех посещаемых сайтов. Такой расклад дел ему не понравился, и пользователь принялся изучать код расширения. Стоит отметить, что MEGA всегда выкладывает исходники на GitHub, однако никаких новостей об апдейте на их странице не было. Юзер предположил возможность взлома аккаунта представителей MEGA в Google Webstore, либо же диверсию внутри компании.

После распространения новости, пользователь Twitter под псевдонимом SerHack заявил, что расширение может своровать пароль с Amazon, Google, Microsoft и GitHub. Кроме того, посредством злосчастного файла обновления злоумышленники могут добраться к кошелькам юзеров на MyEtherWallet, MyMonero и средствам людей на бирже IDEX.

!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!

LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.

Version: 3.39.4

It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz

— SerHack (@serhack_) 4 сентября 2018 г.

Разработчики MEGA быстро опубликовали официальное подтверждение о взломе, сообщив, что данные передаются на сервер, расположенный на территории Украины. Вскоре они добавили, что личные данные с mega.nz не были скомпрометированы.

В настоящее время проблема устранена, а фейковое обновление было заменено на настоящее через 4 часа после инцидента. Команда Google, в свою очередь, удалила расширение из магазина веб-браузера Chrome и пока не спешит добавлять его.