В официальном Chrome-дополнении MEGA, предоставляющем доступ к одноимённому облачному хранилищу и установленном у 1.6 млн пользователей, выявлен (https://www.reddit.com/r/CryptoCurrency/comments/9cy4e4/the_.../) вредоносный код, осуществлявший накопление и передачу сведений об учётных записях и связанных с ними паролей. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и    Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market.

Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код (https://np.reddit.com/r/Monero/comments/9cx7cc/dont_use_mega.../) был добавлен неизвестными злоумышленниками в составе обновления 3.39.4 и затрагивает только версию для браузера Chrome. Вариант дополнения MEGA для Firefox проблеме не подвежен. В настоящее время компания Google уже удалила (https://chrome.google.com/webstore/detail/mega/bigefpfhnfcob...) MEGA из каталога Chrome Web Store.

Компания MEGA подтвердила (https://twitter.com/MEGAprivacy/status/1037202647869218816) факт компрометации дополнения неизвестным атакующим, но детали об инциденте и методе получения контроля за инфраструктурой разработки пока не сообщаются.  Всем пользователям, установившим версию 3.39.4 дополнения MEGA для Chrome и согласившимся с запросом предоставления дополнительных полнмочий, рекомендуется незамедлительно удалить дополнение и поменять пароли на сайтах.

URL: https://krebsonsecurity.com/2018/09/browser-extensions-are-t.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49236