Meglepően kevés szó esik a MEGA felhőtárhelyről, pedig 50 GB kapacitást ad ingyen, ráadásul erős titkosítással védi a feltöltött fájlokat, még a vállalat munkatársai sem tudnak belenézni a felhasználók állományaiba. A szolgáltatást Kim Dotcom társalapította, de már évek óta semmi köze sincs hozzá, így a személye miatt nem érdemes idegenkedni a tárhelytől.
A témára rátérve hétfőn súlyos biztonsági incidens történt a MEGA háza táján: valaki lecserélte a Google Chrome böngészőhöz készült hivatalos bővítményét egy rosszindulatú változatra a Chrome Internetes Áruházban. Egyelőre nem világos, hogy a támadó miként fért hozzá a szolgáltatás saját Google-fiókjához.
A beépülő rosszindulatóan módosított változata a 3.39.4-es verzió volt. Ez látszólag rendben tette a dolgát, ám
valójában felhasználói neveket és jelszavakat, továbbá kriptovalutát próbált lopni a netezőktől.
Specifikusan többek közt Amazon-, Microsoft-, GitHub- és Google-fiókok belépési adataira vadászott, míg a kriptovalutás szolgáltatások közül a My Ether Walletet, a My Monerót és Idexet vette célba. A sikeresen ellopott adatokat egy ukrán szerverre továbbította a kiegészítő.
Négy órával a kártékony verzió elérhetővé válása után a MEGA lecserélte azt egy tiszta változatra (3.39.5), ám rá egy órával a Google egy az egyben törölte a Chrome áruházából a kiterjesztést.
Emiatt nem valószínű, hogy az összes olyan felhasználóhoz eljutott frissítésként a biztonságos változat, aki manuálisan vagy frissítésként telepítette a kártékony verziót.
A MEGA kiegészítőjét használók először is ellenőrizzék, hogy melyik verzió található a böngészőjükben, ezt a Chrome főmenü → További eszközök... → Bővítmények → MEGA → Részletek gombra kattintva tudják megtenni. Ha a verzió részben 3.39.4 látható, akkor
Érdemes tudni, hogy a rosszindulatú verzió frissítésként való telepítése nem volt teljesen csendes, ugyanis korábban nem használt engedélyeket kért a megbuherált kiadás, a felhasználóknak manuálisan jóvá kellett hagyniuk ezek megadását.
Aki hétfő előtt telepítette a MEGA bővítményt, de nem kapott a héten ilyen engedélykérési jelzést, az megúszta a biztonsági incidenst.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!