هک افزونه MEGA با هدف دزدی اطلاعات هویتی و ارزرمزی

محقق امنیتی کشف کردند که افزونه MEGA با هدف دزدی اطلاعات هویتی کاربران و کسب کلیدهای ارزرمزی هک شده است. افزونه هک شده اطلاعات ارسالی را با هدف شناساسی فرم ورود به حساب­ های کاربری خاص مانند: Microsoft، Amazon، Github، Google  یا فرم­ هایی که در Url  آن نشانه­ هایی از اطلاعات ثبت ­نام و ورود باشد و یا متغیرهایی مانند: Username, Email, Login, Usr, Pass, Passwd مورد نظارت قرار می­ دهد. افزونه به محض شناسایی ارسال فرم ورود یا وجود متغیرهای فوق اطلاعات ورود و متغیرها را به هاستی در اکراین با آدرس https://www.megaopac.host/  ارسال می­ کند.

همچنین این افزونه در صورت شناسایی الگوهایی  https://www.myetherwallet.com، https://mymonero.com/*، https://idex.market/* در Url  کد جاوا اسکریپی را با هدف دزدین کلیدهای خصوصی ارزرمز اجرا می­ کند.

بر اساس سایت آرشیو افزونه­ های گوگل آخرین ورژن این افزونه در تاریخ دوم سپتامبر2018 منتشر شد آسیب پذیر نبوده و بعدها توسط هکرها آلوده شده است. خوشبختانه ورژن فایرفاکس افزونه MEGA تحت تاثیر واقع نشده است.

افرادی که از این افزونه استفاده می­ کنند؛ باید سریعا افزونه را از سیستم خود حذف کنند و گذرواژه تمام حساب ­های کاربری خود را تغییر دهند.