MEGA.nz Chrome extension bị phát hiện có chứa mã độc ăn cắp thông tin người dùng

Chrome extension cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại nhằm đánh cắp tên người dùng và mật khẩu, cũng như là các private từ các tài khoản tiền điện tử.

Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của MEGA.nz Chrome extension version 3.39.4, được phát hành dưới dạng bản cập nhật vào hôm nay.

Các Google engineer đã can thiệp và xóa tiện ích khỏi Chrome Web Store, và cũng đã tắt tiện ích mở rộng này của người dùng trong thời điểm hiện tại.

Theo một phân tích, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, cũng như là nền tảng giao dịch tiền điện tử IDEX.

Mã độc hại sẽ ghi lại tên người dùng, mật khẩu và các dữ liệu khác mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu đó là trang web quản lý tiền điện tử, kẻ tấn công cũng sẽ trích xuất các private key cần thiết để truy cập vào quỹ của người dùng.

Phần mở rộng chứa mã độc này sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ megaopac[.]host, Được lưu trữ tại Ukraina.

Những Chrome user đã sử dụng tiện ích mở rộng này nên xem lại phần Tiện ích mở rộng của trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó có bị vô hiệu hóa hay chưa.

Ngoài ra, tất cả người dùng nên đặt lại mật khẩu tại các dịch vụ bị ảnh hưởng cũng như chuyển tiền ảo sang tài khoản mới được bảo vệ bằng private key mới.

Người phát ngôn của Google và MEGA.nz hiện vẫn chưa trả lời chính thức về vụ việc này.

Techtalk via Zdnet