Tin tặc tấn công tiện ích mở rộng MEGA Chrome để lấy cắp tiền điện tử

Tiện ích mở rộng của Google (NASDAQ:GOOGL) Chrome cho dịch vụ chia sẻ và tải lên tệp, MEGA, đã bị tin tặc xâm nhập và tìm cách đánh cắp thông tin đăng nhập và các khóa riêng tư của các tài sản tiền điện tử, theo thông tin từ các nhà nghiên cứu bảo mật.

Dịch vụ này được Kim Dotcom ra mắt vào năm 2013 sau sự sụp đổ của MegaUpload, hiện phần mở rộng Chrome của nó bị xóa khỏi Cửa hàng Chrome trực tuyến.

SerHack là nhà nghiên cứu đầu tiên “rung chuông báo động”, cảnh báo trong một tweet hôm 04/09 rằng phiên bản mở rộng 3.39.4 đã bị tấn công và có khả năng thu thập thông tin người dùng kể cả tên người dùng lẫn mật khẩu từ một số nền tảng bao gồm Amazon (NASDAQ:AMZN), Github, Google và Microsoft (NASDAQ:MSFT).

!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!

LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.

Version: 3.39.4

It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz

— SerHack (@serhack_) September 4, 2018

“!!! CẢNH BÁO !!!!!!! HÃY CHÚ Ý!!

PHIÊN BẢN MỚI NHẤT CỦA TIỆN ÍCH MỞ RỘNG MEGA CHROME ĐÃ BỊ HACK.

Phiên bản: 3.39.4

Nó đánh cắp tên người dùng và mật khẩu của bạn từ Amazon, GitHub, Google, các cổng của Microsoft !! Nó có thể lấy cắp.”

Code độc hại cũng theo dõi các URL cụ thể như “https://www.myetherwallet.com/*”, “https://mymonero.com/*” và “https://idex.market/*”. Nếu thông tin đã lưu bị phát hiện, thì sau đó nó sẽ chạy một hàm javascript để cố gắng lấy cắp các khóa mã hoá riêng tư từ những người dùng đã đăng nhập.

Xác nhận việc hack, MEGA đã phát hành một tuyên bố, trong đó có ghi rằng:

“Vào ngày 04/09/2018 lúc 14:30 UTC, một kẻ tấn công chưa xác định đã tải lên một phiên bản độc hại của tiện ích mở rộng của MEGA Chrome lên cửa hàng Google Chrome, phiên bản 3.39.4. Sau khi cài đặt hoặc tự động cập nhật, nó sẽ yêu cầu quyền nâng cao (Ghi và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập) mà phần mở rộng thực của MEGA không yêu cầu và (nếu quyền được cấp) sẽ bị rò rỉ thông tin đăng nhập từ các trang web bao gồm amazon.com, sống. com, github.com, google.com (để đăng nhập webstore), myetherwallet.com, mymonero.com, idex.market và các yêu cầu HTTP POST tới các trang web khác, đến một máy chủ đặt tại Ukraina. Lưu ý rằng các thông tin mega.nz không bị rò rỉ.”

Một trích đoạn từ tuyên bố ghi rằng:

“Chúng tôi xin lỗi vì sự cố nghiêm trọng này. MEGA sử dụng quy trình phát hành nghiêm ngặt với quá trình xem xét và đánh giá code từ nhiều bên… Thật không may, Google đã quyết định không cho phép chữ ký của nhà xuất bản trên tiện ích mở rộng của Chrome và hiện chỉ dựa vào ký tự động sau khi tải lên cửa hàng Chrome trực tuyến, điều này đã loại bỏ rào cản quan trọng đối với sự tấn công từ bên ngoài. MEGAsync và tiện ích mở rộng Firefox của chúng tôi được ký và lưu trữ bởi chúng tôi và có thể vì thế mà không trở thành nạn nhân của dạng tấn công này. Mặc dù các ứng dụng dành cho thiết bị di động của chúng tôi được Apple/Google/Microsoft lưu trữ, nhưng chúng được ký mã hoá bởi chúng tôi và do đó cũng miễn dịch.”

Phát biểu với Bleeping Computer, SerHack – người đầu tiên phát hiện ra bản hack, đã khuyên tất cả người dùng Chrome MEGA phải gỡ cài đặt tiện ích ngay lập tức. Ông cũng nói những người dùng đó nên thay đổi luôn tất cả mật khẩu của họ trên bất kỳ tài khoản nào họ có thể đã sử dụng trên trình duyệt, đặc biệt là các tài khoản liên quan đến thông tin tài chính hoặc chính phủ.

Với tình trạng tội phạm mạng đang liên tục phát triển như hiện nay, thì sẽ nảy sinh những cách thức mới để kiếm tiền điện tử bất hợp pháp. Do đó, người dùng cần hết sức thận trọng để tránh trở thành nạn nhân của những vụ tấn công như thế này.

• Cập nhật tin tức nhanh chóng tại CafeBitcoin!
• Tham gia Chatbox Cafebitcoin tại: https://t.me/cafebitcoinvn1

The post Tin tặc tấn công tiện ích mở rộng MEGA Chrome để lấy cắp tiền điện tử appeared first on Cafebitcoin.info.