Bezpečnostné varovanie V20180905-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
– |
| Identifikátor |
| MEGA Chrome Extension Hacked To Steal Sensitive Data |
| Popis |
| Bezpečnostní výskumníci zverejnili informáciu, že modul do prehliadača Google Chrome, sprístupňujúci cloudovú úložiskovú službu MEGA verzie 3.39.4 bol kompromitovaný útočníkmi. Kompromitovaná verzia monitoruje internetovú prevádzku v prehliadači a odchytáva autentifikačné údaje, ktoré následne zasiela na servery útočníkov. Cieľom útočníkov sú: – prihlasovacie údaje do služieb Amazon, Microsoft, Github a Google – údaje zo všetkých formulárov odosielané na URL obsahujúce špecifické textové reťazce (Register, Login) alebo premenné (username, email, user, usr, pass, passwd, password) – privátne kľúče kryptopeňaženiek extrahované prostredníctvom špeciálneho JavaScript skriptu z URL: https://www.myetherwallet.com/* https://mymonero.com/* https://idex.market/* Spoločnosť Google uvedené rozšírenie odstránila zo svojho oficiálneho repozitára. Škodlivá verzia bola útočníkmi uploadnutá 04.09.2018 o 14:30 UTC. Verzia pluginu pre prehliadač Firefox nebola zasiahnutá. |
| Dátum prvého zverejnenia varovania |
| 04.09.2018 |
| CVE |
| – |
| Zasiahnuté systémy |
| MEGA Chrome Extension verzie 3.39.4 |
| Následky |
| Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne odinštalovať rozšírenie MEGA Chrome Extension z internetových prehliadačov Google Chrome. Následne odporúčame zmeniť prihlasovacie heslá na službách, ktoré ste využívali alebo využívate na napadnutých systémoch, ako aj heslá na iných službách, ktoré zdieľali rovnaké heslo. Ak ste na predmetnom počítači pracovali s kryptomenami, odporúčame ich presunúť na novo vytvorenú adresu (nie na niektorú z adries, ktoré ste využívali predtým). Rovnako odporúčame na službách, ktoré to umožňujú, zapnúť dvojfaktorovú autentifikáciu, napríklad prostredníctvom mobilného telefónu. |
| Zdroje |
| https://www.bleepingcomputer.com/news/security/mega-chrome-extension-hacked-to-steallogin-credentials-and-cryptocurrency/ https://mega.nz/blog_47 |
« Späť na zoznam
