В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей
В официальном Chrome-дополнении MEGA, предоставляющем доступ к одноименному облачному хранилищу и установленном у 1.6 млн пользователей, выявлен вредоносный код, осуществлявший накопление и передачу сведений об учетных записях и связанных с ними паролей. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market.
Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код был добавлен неизвестными злоумышленниками в составе версии дополнения 3.39.4 для браузера Chrome. Вариант дополнения MEGA для Firefox проблеме не подвежен. В настоящее время компания Google уже удалила MEGA из каталога Chrome Web Store. Компания MEGA только подтвердила факт компрометации дополнения неизвестным атакующим, но детали об инциденте и методе получения контроля за инфраструктурой разработки дополнения MEGA пока не сообщаются, Всем пользователям MEGA для Chrome рекомендуется незамедлительно удалить дополнение и поменять пароли на сайтах.
