The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей

06.09.2018 12:01

В официальном Chrome-дополнении MEGA, предоставляющем доступ к облачному хранилищу mega.nz и установленном у 1.6 млн пользователей, выявлен вредоносный код, осуществляющий накопление и передачу сведений об учётных записях и связанных с ними паролях. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market.

Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код был добавлен неизвестными злоумышленниками в составе обновления 3.39.4 и затрагивает только версию для браузера Chrome. При установке вредоносное дополнение запрашивало дополнительные полномочия для чтения и изменения всех данных для просматриваемых сайтов. Вариант дополнения MEGA для Firefox проблеме не подвержен. Вредоносное дополнение было доступно для загрузки в течение 4 часов, после чего был опубликован выпуск 3.39.5 с устранением следов атаки. В настоящее время компания Google удалила MEGA из каталога Chrome Web Store.

Компания MEGA подтвердила факт компрометации дополнения неизвестным атакующим, но детали об инциденте и методе получения контроля за инфраструктурой разработки пока не сообщаются. Всем пользователям, установившим версию 3.39.4 дополнения MEGA для Chrome и согласившимся с запросом предоставления дополнительных полномочий, рекомендуется незамедлительно удалить дополнение и поменять пароли на сайтах.



  1. Главная ссылка к новости (jhttps://mega.nz/blog_47...)
  2. OpenNews: Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях
  3. OpenNews: В Firefox-дополнении Web Security выявлена отправка информации о посещениях
  4. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  5. OpenNews: Зафиксирована подмена Chrome-дополнения Hola VPN, имеющего 8.7 млн пользователей
  6. OpenNews: В браузерном дополнении Stylish выявлен код для отправки истории посещений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49236-chrome
Ключевые слова: chrome, addon, mallware
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (85) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, DJStar (?), 12:09, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Вот как чувствовал и не дал доп. разрешений, и удалил нафиг) На чеку (с)!
     
     
  • 2.5, Зефир (?), 12:28, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Давно не обновлял, у меня проблема со входом в учётку Гугла в хроме) Лень тоже спасает
     
  • 2.10, Облачный Властелин (?), 13:05, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +30 +/
    Сам по себе MEGA наверное лучший из готовых вариантов облачного хранения. OpenSource, есть бесплатная версия на 50ГБ, хотя и с некоторыми ограничениями на скачивание. В любом случае, за 4 года никаких нареканий. А вот аддонами не пользовался (это лишний вектор атаки), предпочитаю веб-интерфейс.
     
     
  • 3.23, Аноним (23), 16:03, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как-то при одновременной работе и синхронизации на 3 разных ОС файлы стали пропадать. Чисто для файлопомойки пойдет.
     
  • 3.24, xm (ok), 16:17, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новым уже дают 15 Gb бесплатных на постоянной основе :-(
     
  • 3.25, KOT040188 (ok), 16:17, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где написано, что оно опенсурс?
     
     
  • 4.26, Аноним (23), 16:28, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ни разу не OpenSource:
    Subject to the terms of this licence, we grant you a
    non-transferable, non-exclusive, worldwide, royalty-free licence to
    access and use the code solely for review purposes.
     
     
  • 5.53, IRASoldier (?), 22:10, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Не"свободное" и неопенсорс - разные вещи. Поди у своего Столлмана спроси, если не веришь.
     
     
  • 6.73, reiniger (ok), 00:19, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А тебе Билли уже всё рассказал?
     
     
  • 7.83, IRASoldier (?), 00:59, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А тебе Билли уже всё рассказал?

    Завидно?


     
  • 4.27, Денис (??), 16:36, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://github.com/meganz - думаю подразумевалось это.
     
     
  • 5.28, Аноним (28), 17:21, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно.
     
  • 5.100, KOT040188 (ok), 17:35, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Здорово. Пожалуй перейду на него с яндекса. И места больше.
     
     
  • 6.101, KOT040188 (ok), 17:35, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И клиент нормальный.
     
     
  • 7.102, KOT040188 (ok), 17:45, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, клиент не понимает символические ссылки…
     
  • 3.56, Аноним (56), 22:37, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не знаю лучше яндекс-диска (10 гигов и вебдав) пока не видел.
     

  • 1.2, Аноним (2), 12:11, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не зря MEGA всегда только своё расширение рекомендовали, а chrome ,блокирует "посторонние", мда
     
  • 1.3, DerRoteBaron (?), 12:15, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели для хрома гугл не может применить хотя бы свою же практику с Android и подписью расширений разработчиком?
     
     
  • 2.11, Аноним (-), 13:17, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А вдруг будут подписывать только угодных, и неподписывать неугодных?
     
     
  • 3.76, Аноним (56), 00:35, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слышал звон и не знает, где он. В вадре сертификаты самоподписанные, проверка только, что софт имеет тот же сертификат, при обновлении.
     
  • 2.19, Аноним (19), 14:27, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так разработчика и взломали, и сделали бы валидную подпись.
     
     
  • 3.106, DerRoteBaron (?), 17:47, 08/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Так разработчика и взломали, и сделали бы валидную подпись.

    Но почему-то случаев компрометации расширений хрома, для подмены которых на вредоносные, достаточно взлома учётки Google больше, чем случаев компрометации Android-приложений.

     

  • 1.4, Аноним (4), 12:15, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ноющие в соседних темах о том, что им не нравится firefox здесь тоже ныть будут? Или продавленная маркетолухами хромушка - святое и на него жаловаться нельзя?
     
     
  • 2.6, Аноним (6), 12:29, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Будем и тут ныть!
     
     
  • 3.8, Алсет (?), 12:40, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нытьё это состояние души и тут не важна конкретная фиксация
     
  • 2.14, Crazy Alex (ok), 13:35, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оба хуже. Браузеров не для идиота сейчас нет вообще.
     
     
  • 3.30, Аноним (30), 17:38, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Microsoft Edge никто не отменял вроде. Он и на Android есть.
     
     
  • 4.33, 123 (??), 17:59, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На Android он очень сильно ХРОМает.
     
  • 4.40, пох (?), 19:26, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так он же ж тоже для альтернативно одаренных - настроек минимум, строка поиска в... большой текст свёрнут, показать
     
     
  • 5.43, Аноним (30), 20:01, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так, если Chrome, Firefox и Edge для тупых, то какой тогда браузер для нормальных людей?
     
     
  • 6.44, kachsheev (ok), 20:39, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Lynx!
     
  • 6.47, пох (?), 21:24, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так вам и говорят - не осталось их.

    и вообще,дожили - MS (!!!) - единственные, кто хоть в чем-то пытается сохранить конкуренцию и независимость стандартов от одного монополиста. Кто бы мог в это поверить еще лет десять назад?
    Остальные либо не могут, либо не хотят.

     
     
  • 7.93, Аноним (93), 09:04, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > MS пытается сохранить конкуренцию и независимость стандартов от одного монополиста
    > MS не монополист
    > И другие смешные шутки от "пох".

    Тебе бы в камеди клаб идти.

     
  • 6.108, count0krsk (ok), 01:15, 14/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Vivaldi же!
     

  • 1.9, rm1 (?), 12:54, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вроде бы давно пора было понять что расширения в браузер от сайтов-файлопомоек толкьо вот ради подобных вещей и делаются.
     
     
  • 2.13, Владимир (??), 13:21, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На MEGA делают end2end шифрование, без дополнения заливка и скачивание на порядок дольше делаются.
     
     
  • 3.15, ыы (?), 13:37, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы про пароли сейчас?
     

  • 1.12, Аноним (12), 13:18, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Расширение почему-то пропало также из аддонов Mozilla, хотя ещё в июле оно присутствовало.
     
     
  • 2.85, IRASoldier (?), 01:50, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока не прошло окончательную проверку самими мозилловцами. Но независимые знающие люди пишут, что всё с ним норм. Вероятно, всё же в аддонах оно скоро появится.
     

  • 1.17, Аноним (17), 13:42, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А что, кто-то пользуется "облачными" хранилищами?
     
     
  • 2.18, йа (?), 13:53, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а как я варез переливать еще буду?
     
  • 2.55, Аноним (55), 22:29, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я пользуюсь. tar + gzip + "openssl encode" и можно хоть в открытый доступ выкладывать :-).
     

  • 1.20, Аноним (20), 14:40, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять с npm чего-нибудь пульнули?
     
  • 1.21, robot228 (?), 14:51, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меги ограничение 15Гб. Лимит на скачку 5Гб раз в 5 или 6ч. У гугла теже 15 Гб. Шифруйте архивы, чё.
     
     
  • 2.32, Аноним (30), 17:42, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    50, а не 15.
    https://hostingkartinok.com/show-image.php?id=1c3f230e2801a5a46bc71b8c88bbe992
     
     
  • 3.36, пох (?), 18:45, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    похоже, вы просто успели вовремя - а сейчас лимиты порезаны, слишком много бегущих с гугля.
    (у которого те же 15, "но есть ньюанс" - эти 15 делятся на весь твой гуглоакаунт, включая картинки, почту и документы)

     
  • 2.60, Аноним (60), 23:29, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как повезет, можно налететь на 500 метров в 15 часов. Бесплатка дно.
     
     
  • 3.92, robot228 (?), 08:07, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, совсем недавно после полутора гигов сообщение выскочило. Хотя по опыту и месагам в сети именно 5-6ч обычно. Так что берите платные тарифы. Выбирать есть из чего.
     

  • 1.22, Аноним (22), 15:42, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Хоть в каком-то расширении Хрома нет вредоносного кода?
     
     
  • 2.62, reiniger (ok), 00:05, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он сам является вредоносным кодом!
     
     
  • 3.66, IRASoldier (?), 00:10, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Какой ужас! Неужели rm -rf / format c: делает?! Или подло крипту майнит?
     
     
  • 4.90, пох (?), 06:48, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    разьве мегааплоадер что-то из этого делал Ну так ты ставь, ставь его троянскую ... большой текст свёрнут, показать
     
     
  • 5.104, Поехавший (?), 20:34, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты прям дворового алкаша своими россказнями про высоких корешей напомнил)
     
     
  • 6.109, count0krsk (ok), 01:19, 14/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я его корешь, что не так? Не веришь - проходи молча. А то любить Родину живо научим )))
    //шутка
     

  • 1.31, Аноним (-), 17:39, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    лью на него бекапы . удобно .
     
     
  • 2.34, Аноним (34), 18:00, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > лью на него бекапы . удобно .

    А обратно? А то лить можно и в /dev/null. Тоже удобно, да еще и быстрее в разы.

     

  • 1.38, Грусть (?), 19:14, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хоть самому на белые списки переходить.
     
  • 1.46, Аноним (46), 21:21, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Реквестирую список браузеров, в которых не было еще такой фигни.
     
     
  • 2.50, Аноним (50), 21:56, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Браузеры без расширений.
     
  • 2.54, IRASoldier (?), 22:10, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    IE6
     
  • 2.58, Аноним (58), 22:43, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Links, lynx, curl, wget, libwww ;)
     
     
  • 3.94, Аноним (93), 09:06, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Surf, Otter.
     
     
  • 4.110, count0krsk (ok), 01:21, 14/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    emacs, vim...
    Ну а что, ими тоже можно странички смотреть, после wget-a ))
    Боишься - делай chroot и не принимай куки.
     

  • 1.49, Аноним (49), 21:43, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ким Дотком крутой чувак. Одна его война с копирастами и чиновниками чего только стоит.
     
     
  • 2.59, Аноним (59), 22:51, 06/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только у него Мегу уже отжали. Будьте бдительны.
     
     
  • 3.81, Ким Дотком (?), 00:50, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, не отжали.
     
  • 3.86, Аноним (86), 02:40, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Только у него Мегу уже отжали. Будьте бдительны.

    Пруф или балабол

     
     
  • 4.87, Аноним (59), 02:56, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В гугле забанили?

    https://torrentfreak.com/kim-dotcom-warns-mega-users-to-backup-their-files-160

     
  • 3.96, ми бандито (?), 09:18, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    так вроде, кто надо отжали - в смысле, чего такого неправильного в том, что платформа для раздачи вареза и филеза, которой не давали принимать платежи или вылезти на биржу, раз уж не получалось ее легально прищучить, перешла под контроль нормального организованного криминала (и теперь у нее все норм с финансами и с платежами)?

    думаете, она сотрет мою копию ломаной десяточки, и начнет меня шантажировать "заплати 5btc, а то сдадим америкосам твои явки и пароли" ? Чо-та, мне кажетсо, нет.

    кимдоткому, понятное дело, обидно, он-то всерьез пытался быть независимым и за шва...ах, простите, тут за енто слово банют


     

  • 1.51, IRASoldier (?), 22:08, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Паникерам - дополнение для Firefox проверялось, ереси не найдено, его-то как раз никто и не ломал (что неудивительно, ибо доля Фокса среди браузеров сильно ниже, чем у Хрома. Пруфы (читать внимательно всю ветку, смотреть на ники авторов, sapienti sat - им найопывать пипл ни к чему):

    https://twitter.com/serhack_/status/1037026672787304450

     
     
  • 2.65, reiniger (ok), 00:08, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > доля Фокса среди браузеров сильно ниже, чем у Хрома

    По статистике гуглофских статистик публикуемых в рекламе?

     
     
  • 3.68, IRASoldier (?), 00:13, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ну ты-то точно знаешь, что на самом деле доля Firefox'а 99.9%, да?



     
  • 2.95, Аноним (93), 09:07, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Паникёры давно свалили с FF а Chrome вообще никогда не пользовались.
     

  • 1.57, Аноним (56), 22:41, 06/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто все эти использования в облачных хранилищах нестандартизированных проприетарных протоколов вместо стандартизированного WebDAV и его аналогов сделаны для того, чтобы вынудить пользователя поставить говно от владельца хранилища. Вывод - пользуйтесь теми хранилищами, которые этой фигнёй не страдают.
     
     
  • 2.91, Аноним (91), 07:48, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    только не любит разный регистр букв в именах, как и всегда с NTFS, а так фигня..
     
  • 2.97, нах (?), 09:29, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "протоколов, разработанных вменяемыми инженерами, с софтом, написанным нормальными разработчиками, а не попыткой кое-как приспособить гипертекст к хранению файлов, сделанной идиотами, ничего кроме http ниасилившими, и мгновенно "стандартизированной" другими идиотами, заседающими в комитетах", поправил, не благодари.

    как работает "стандартизированный" я тут любуюсь каждый день.
    А мега раньше вроде нормально качала, то, для чего как раз предназначена - тяжелый варез громадными файлами.

     

  • 1.75, Аноним (75), 00:33, 07/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как проверить 250 установленных расширение одним махом на повышенные права ко всем доменам. LetyShops тоже крадет со всех доменов.
     
     
  • 2.78, Аноним (-), 00:46, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю.
     
  • 2.99, Аноним (99), 13:58, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    250 расширений? Да на это оперативки никакой не хватит, не надо тут врать.
     
     
  • 3.103, Аноним (103), 20:26, 07/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Половина выключена, и синхронизована с облаком акка в гулаге. Вот если включить обратно например.
     

  • 1.89, нона (?), 05:38, 07/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чистый код, приятно смотреть! :)
     
  • 1.98, Аноним (98), 10:19, 07/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ни разу не пользовался браузерным дополнением. Или десктопным приложением или через браузер.
     
     
  • 2.105, Аноним (75), 00:43, 08/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ни разу не грузил сайт с javascript? Врунишка со своими скрепами.
     

  • 1.107, виндузятник (?), 21:19, 11/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хром и так нормально тянет с меги без всяких расширений. 10гб уносил одним файлом.
     
     
  • 2.112, count0krsk (ok), 01:30, 14/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй влить 20+ гб одним файлом. Я с их поддержкой ругался, чтобы ткнули носом, где в исходниках их проги под линукс указать макс. число соединений больше 3х, т.к. 1.5 мб/с с разных провайдеров и серверов к ним уходит. Сказали.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру