曾經安裝過 MEGA.nz 瀏覽器外掛的朋友,記得更新密碼!
Mega 雲端硬碟服務為了提供網友更便利的使用體驗,也推出了自家的 Chrome 瀏覽器外掛;但根據一名門羅幣開發者的發現,MEGA 為 Chrome 推出的 3.39.4 版擴充套件中,會竊取使用者特定網站的帳號密碼、加密貨幣錢包的私鑰程式碼等等,目前 Google 已緊急將外掛下架。
通常這類惡意外掛是出現在來路不明的插件中,但這次被駭客竄改的雲端硬碟網站 Mega 相當知名,請各位務必留意;根據門羅幣開發者 SerHack 指出,被竄改的 Mega Chrome 外掛會存取使用者存在瀏覽器內的特定帳號密碼,包括亞馬遜、Google、微軟、Github 等等,並會將擷取後的資料傳送到 megaopac {點} host 網站。
▲ 開發者 SerHack 公佈的程式碼片段。
除了竊取網站帳密以外,SerHack 還表示這個疑似遭盜竄改的 Chrome 擴充套件,還會竊取使用者的門羅幣與以太幣錢包的私鑰憑證;目前 Firefox 版本的外掛並未受到感染,且 Google 也已經將受感染的套件下架;在事件發生的四小時後,MEGA.nz 便重新上傳了一個乾淨的 3.39.5 版本,並為此事道歉。目前 Chrome 線上應用程式商店中的版本已經更新至 3.40.6。
已經安裝過 3.39.4 版本的網友,由於資料已經被上傳至雲端,因此建議儘速更改密碼。