ニュース

ストレージサービス“Mega”のChrome拡張機能が乗っ取りの被害、ログイン情報を盗聴

追加の権限要求を許可してしまうとウクライナのサーバーへ送信される

公式ブログのアナウンス

 オンラインストレージサービス“Mega”は9月4日(ニュージーランド時間)、公式の「Google Chrome」向け拡張機能が乗っ取られたことを明らかにした。当該拡張機能は乗っ取りから5時間後、Googleによって“Chrome ウェブストア”から削除されている。

 同社の公式ブログによると、9月4日の午後2時30分(協定世界時)、未知の攻撃者によってトロイの木馬が仕込まれた拡張機能(v3.39.4)が“Chrome ウェブストア”にアップロードされた。この偽の拡張機能は、“Mega”が実際には必要としない権限(アクセスしたWebサイト上にある全データの読み取りと変更)を要求する。ユーザーがこれを許可すると、拡張機能は以下のサイトのログイン情報を盗み取る。

  • amazon.com
  • live.com
  • github.com
  • google.com(“Chrome ウェブストア”へログインするため)
  • myetherwallet.com
  • mymonero.com
  • idex.market

 また、他のサイトに対するPOSTリクエストも傍受しており、ウクライナのサーバーへ送信する仕掛けになっているという。なお、“Mega”のドメインである“mega.nz”のログイン情報は盗まれていないとのこと。

 “Mega”の運営チームは改竄の発生から4時間でストアにある拡張機能を安全なバージョン(v3.39.5)に差し替え、自動アップデートを行った。この間に“Mega”の拡張機能をアップデートし、追加の権限を許可した場合は、攻撃を受けた可能性がある。

当該拡張機能は“Chrome ウェブストア”から削除済み