Súlyos biztonsági incidens egy felhőtárhelynél

2018.09.06. 10:07

Négy órán át volt elérhető a MEGA jelszólopós kiegészítője a Chrome áruházában.

Meglepően kevés szó esik a MEGA felhőtárhelyről, pedig 50 GB kapacitást ad ingyen, ráadásul erős titkosítással védi a feltöltött fájlokat, még a vállalat munkatársai sem tudnak belenézni a felhasználók állományaiba. A szolgáltatást Kim Dotcom társalapította, de már évek óta semmi köze sincs hozzá, így a személye miatt nem érdemes idegenkedni a tárhelytől.

Forrás: Bruce Mars / Pexels

A témára rátérve hétfőn súlyos biztonsági incidens történt a MEGA háza táján: valaki lecserélte a Google Chrome böngészőhöz készült hivatalos bővítményét egy rosszindulatú változatra a Chrome Internetes Áruházban. Egyelőre nem világos, hogy a támadó miként fért hozzá a szolgáltatás saját Google-fiókjához.

A beépülő rosszindulatóan módosított változata a 3.39.4-es verzió volt. Ez látszólag rendben tette a dolgát, ám

valójában felhasználói neveket és jelszavakat, továbbá kriptovalutát próbált lopni a netezőktől.

Specifikusan többek közt Amazon-, Microsoft-, GitHub- és Google-fiókok belépési adataira vadászott, míg a kriptovalutás szolgáltatások közül a My Ether Walletet, a My Monerót és Idexet vette célba. A sikeresen ellopott adatokat egy ukrán szerverre továbbította a kiegészítő.

Négy órával a kártékony verzió elérhetővé válása után a MEGA lecserélte azt egy tiszta változatra (3.39.5), ám rá egy órával a Google egy az egyben törölte a Chrome áruházából a kiterjesztést.

Emiatt nem valószínű, hogy az összes olyan felhasználóhoz eljutott frissítésként a biztonságos változat, aki manuálisan vagy frissítésként telepítette a kártékony verziót.

A MEGA kiegészítőjét használók először is ellenőrizzék, hogy melyik verzió található a böngészőjükben, ezt a Chrome főmenü → További eszközök... → Bővítmények → MEGA → Részletek gombra kattintva tudják megtenni. Ha a verzió részben 3.39.4 látható, akkor

  • azonnal távolítsák el a kiegészítőt,
  • indítsák újra a böngészőt,
  • és sürgősen változtassák meg az összes olyan webszolgáltatás jelszavát, ahova hétfő óta bejelentkeztek a böngészővel.

Érdemes tudni, hogy a rosszindulatú verzió frissítésként való telepítése nem volt teljesen csendes, ugyanis korábban nem használt engedélyeket kért a megbuherált kiadás, a felhasználóknak manuálisan jóvá kellett hagyniuk ezek megadását.

Aki hétfő előtt telepítette a MEGA bővítményt, de nem kapott a héten ilyen engedélykérési jelzést, az megúszta a biztonsági incidenst.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!