Rozšírenie MEGA pre Google Chrome zasiahol masívny útok hackerov! Používatelia by si mali radšej zmeniť všetky heslá
Populárna cloudová služba MEGA zaznamenala masívny útok hackerov. Hackeri sa údajne dostali ku samotným heslám, kryptopeňaženkám a údajom o používateľoch. Potencionálna hrozba sa týka ale iba používateľov rozšírenia MEGA pre internetový prehliadač Google Chrome.
Hackerom sa podarilo nabúrať do obchodu a zverejniť škodlivú verziu
Celý útok sa udial ešte 4. septembra, kedy sa hackerom podarilo získať prístup ku Chrome Store profilu stránky MEGA. Hackerom bolo následne umožnené zverejnenie vlastnej, škodlivej verzie aplikácie, ktorá počas 4 hodín dokázala ohroziť až 1,6 milióna používateľov. Škodlivá verzia rozšírenia bola označená ako 3.39.4. Podľa Tweetu používateľa SerHack, ktorý o hackerskom útoku informoval ako prvý, získali hackeri údaje a heslá na platformy ako Microsoft, GitHub, Google alebo Amazon.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) September 4, 2018
Ohrozené sú aj údaje z kryptopeňaženiek
Podľa zverejnených informácií, boli získané údaje odosielané hostiteľovi nacházajúcom sa na Ukrajine, ktorý používal známeho hostiteľa Namecheap. Hacker/ hackeri sa po čase prezradili tým, že vyžadovali zvýšené povolenia, o ktoré rozšírenie nikdy nežiadalo. Po oboznámení sa s týmito informáciami, bol hostiteľovi zastavený prístup ku doméne. Prečo ale hackeri žiadali o zvýšené povolenia? Zámer je celkom logický. Potrebovali ich ku informáciám o kryptopeňaženkách ako MyEtherWallet a My Monero, ako aj decentralizovanú výmenu s kryptomenami IDEX. Po prvotnom udelení zvýšených povolení boli hackeri schopní ukradnúť niektoré súkromné RSA kľúče, vďaka čomu získali priami prístup ku krypto aktívam na daných účtoch.
Koho sa hackerský útok týka?
Ako sa v samotnom názve uvádza, hackerský útok sa týka iba rozšírenia MEGA pre internetový prehliadač Google Chrome. Používatelia samotnej aplikácie, web stránky, alebo rozšírenia v prehliadači Mozilla Firefox sa nemusia ničoho obávať a ich údaje sú naďalej v bezpečí.
Neprehliadni
Zdroj: mspoweruser.com, úvodný obrázok (Wikipedia)
Komentáre