Tiện ích MEGA.nz trên trình duyệt Chrome bị phát hiện đánh cắp mật khẩu người dùng

Đăng bởi: Thanh Vượng   -   Thứ năm, 06/09/2018, 10:08 AM

Tiện ích mở rộng MEGA.nz bị phát hiện chứa mã độc có khả năng đánh cắp mật khẩu người dùng qua các tài khoản Google, Microsoft, GitHub, Amazon.

Theo ZDNet, tiện ích mở rộng MEGA.nz (phiên bản 3.39.4) là một dịch vụ chia sẻ tập tin được gắn kèm đã bị xâm nhập và chèn mã độc trên Chrome. Tiện ích này có khả năng ăn cắp tên đăng nhập, mật khẩu tài khoản cũng như các khóa bảo mật dùng trong giao dịch và quản lý tiền ảo.

Lập trình viên người Ý có nickname SerHack đã phát hiện mã nguồn ở phiên bản 3.39.4 vừa được hãng phát hành đầu tháng 9.

Sau khi phân tích mã nguồn, các nhà nghiên cứu nhận thấy mã độc nhắm vào người dùng Google, Amazon, Microsoft, HitHub, các ví tiền điện tử MyEtherWallet, MyMonero và nền tảng giao dịch tiền điện tử IDEX.

Mã nguồn của MEGA.nz phiên bản 3.39.4 sau khi được phân tích có chứa mã độc. Ảnh: Internet

Mã nguồn của MEGA.nz phiên bản 3.39.4 sau khi được phân tích có chứa mã độc. Ảnh: Internet

Hiện tại, các kỹ sư của Google đã gỡ bỏ tiện ích mở rộng này khỏi gian ứng dụng chính thức Chrome Web Store, đồng thời vô hiệu hóa MEGA.nz trên những máy đã cài đặt.

Trước đó, nhiều trường hợp đánh lừa nhà phát triển sau đó chèn thêm mã độc và sử dụng tài khoản của họ để tải lên các phiên bản độc hại một cách hợp pháp.

Phát ngôn viên của MEGA.nz đã trả lời vấn đề trên như sau: “Phiên bản 3.39.4 độc hại đã được tải lên Chrome Store vào ngày 4-9-2018. Chúng tôi đã gửi phiên bản mới và hoàn toàn sạch sẽ lên cửa hàng bốn tiếng sau đó, tuy nhiên, nhân viên Google đã xóa tiện ích. Chúng tôi xin lỗi vì sự cố đáng tiếc kể trên và hiện đang điều tra vụ việc”.

Trên blog của MEGA có bài viết thể hiện sự không hài lòng với các biện pháp bảo mật của Google. “Thật không may, Google đã không cho phép các nhà phát triển thêm chữ kí số vào bên trong tiện ích mở rộng. Điều này đã khiến nhà phát triển dễ bị tấn công từ bên ngoài”.

Tổng hợp

video xem nhiều