MEGA的谷歌扩展程序被黑客篡改用来盗取虚拟货币
国外知名网盘MEGA在谷歌浏览器发布的扩展程序昨日夜间遭到黑客的攻击并被替换为携带恶意脚本的版本。
MEGA谷歌浏览器扩展原本是方便用户上下传文件的,但黑客似乎通过未知手段成功盗取开发商的谷歌账号。
盗取账号后黑客即更换为恶意版本的扩展提交到谷歌浏览器商店,目前被发现问题后谷歌已经火速下架扩展。
用来盗取虚拟货币:
攻击MEGA的黑客主要想用来盗取虚拟货币,当用户安装恶意版本后则在各个网站输入的账号密码都被记录。
尤其是门罗币和以太坊在线钱包地址等会被实时监控,若有用户在此期间输入过账号密码则都会被直接窃取。
这些记录会被发送到黑客控制的乌克兰服务器上保存,除虚拟货币外包括微软和亚马逊账号也会被发送出去。
MEGA承认账号被攻破:
值得注意的是最初发现扩展存在异常的是外部研究人员,然后在发布到推特后立即引起其他安全人士的关注。
经过分析目前仅谷歌浏览器版的MEGA扩展程序遭到篡改,火狐浏览器版的MEGA扩展程序没有任何的改动。
MEGA官方目前也承认此事并称该公司的开发者账号遭到入侵,具体密码在其他途径泄露还是钓鱼不得而知。
用户应该怎么办:
如果你是MEGA扩展程序用户又恰巧使用虚拟货币在线钱包,那么别犹豫立即去更改所有账号密码防止被盗。
当前尚未有用户报告出现虚拟货币被盗的情况,但基于安全考虑更换所有密码是现在加强防御的唯一手段了。