Software

Rozšírenie MEGA pre Google Chrome zasiahol masívny útok hackerov! Používatelia by si mali radšej zmeniť všetky heslá

Populárna cloudová služba MEGA zaznamenala masívny útok hackerov. Hackeri sa údajne dostali ku samotným heslám, kryptopeňaženkám a údajom o používateľoch. Potencionálna hrozba sa týka ale iba používateľov rozšírenia MEGA pre internetový prehliadač Google Chrome.

Hackerom sa podarilo nabúrať do obchodu a zverejniť škodlivú verziu

Celý útok sa udial ešte 4. septembra, kedy sa hackerom podarilo získať prístup ku Chrome Store profilu stránky MEGA. Hackerom bolo následne umožnené zverejnenie vlastnej, škodlivej verzie aplikácie, ktorá počas 4 hodín dokázala ohroziť až 1,6 milióna používateľov. Škodlivá verzia rozšírenia bola označená ako 3.39.4. Podľa Tweetu používateľa SerHack, ktorý o hackerskom útoku informoval ako prvý, získali hackeri údaje a heslá na platformy ako Microsoft, GitHub, Google alebo Amazon.

Ohrozené sú aj údaje z kryptopeňaženiek

Podľa zverejnených informácií, boli získané údaje odosielané hostiteľovi nacházajúcom sa na Ukrajine, ktorý používal známeho hostiteľa Namecheap. Hacker/ hackeri sa po čase prezradili tým, že vyžadovali zvýšené povolenia, o ktoré rozšírenie nikdy nežiadalo. Po oboznámení sa s týmito informáciami, bol hostiteľovi zastavený prístup ku doméne. Prečo ale hackeri žiadali o zvýšené povolenia? Zámer je celkom logický. Potrebovali ich ku informáciám o kryptopeňaženkách ako MyEtherWallet a My Monero, ako aj decentralizovanú výmenu s kryptomenami IDEX. Po prvotnom udelení zvýšených povolení boli hackeri schopní ukradnúť niektoré súkromné RSA kľúče, vďaka čomu získali priami prístup ku krypto aktívam na daných účtoch.

TIP  Nová zraniteľnosť založená na špeciálnom CSS kóde, dokáže ihneď zamraziť internetový prehliadač, poprípade reštartovať zariadenie

Koho sa hackerský útok týka?

Ako sa v samotnom názve uvádza, hackerský útok sa týka iba rozšírenia MEGA pre internetový prehliadač Google Chrome. Používatelia samotnej aplikácie, web stránky, alebo rozšírenia v prehliadači Mozilla Firefox sa nemusia ničoho obávať a ich údaje sú naďalej v bezpečí.

Zdroj: mspoweruser.com, úvodný obrázok (Wikipedia)

Tagy
Ukáž viac
Close
Close
Vážení návštevníci, pre skvalitnenie obsahu, analýzy správania návštevníkov, poskytovanie funkcií sociálnych sietí a prispôsobenia reklám využívame súbory cookies a iné technológie sledovania. Využívaním našich služieb súhlasíte s Pravidlami používania portálu