ニュース
ストレージサービス“Mega”のChrome拡張機能が乗っ取りの被害、ログイン情報を盗聴
追加の権限要求を許可してしまうとウクライナのサーバーへ送信される
2018年9月6日 16:18
オンラインストレージサービス“Mega”は9月4日(ニュージーランド時間)、公式の「Google Chrome」向け拡張機能が乗っ取られたことを明らかにした。当該拡張機能は乗っ取りから5時間後、Googleによって“Chrome ウェブストア”から削除されている。
同社の公式ブログによると、9月4日の午後2時30分(協定世界時)、未知の攻撃者によってトロイの木馬が仕込まれた拡張機能(v3.39.4)が“Chrome ウェブストア”にアップロードされた。この偽の拡張機能は、“Mega”が実際には必要としない権限(アクセスしたWebサイト上にある全データの読み取りと変更)を要求する。ユーザーがこれを許可すると、拡張機能は以下のサイトのログイン情報を盗み取る。
- amazon.com
- live.com
- github.com
- google.com(“Chrome ウェブストア”へログインするため)
- myetherwallet.com
- mymonero.com
- idex.market
また、他のサイトに対するPOSTリクエストも傍受しており、ウクライナのサーバーへ送信する仕掛けになっているという。なお、“Mega”のドメインである“mega.nz”のログイン情報は盗まれていないとのこと。
“Mega”の運営チームは改竄の発生から4時間でストアにある拡張機能を安全なバージョン(v3.39.5)に差し替え、自動アップデートを行った。この間に“Mega”の拡張機能をアップデートし、追加の権限を許可した場合は、攻撃を受けた可能性がある。