افزونه‌ی هک شده‌ی کروم در ظاهر نسخه ی اصلی برای سرقت اطلاعات کاربران

سرویس ذخیره داده‌ی ابری Mega.nz اعلام کرد که در روز چهارشنبه، ۴ سپتامبر، هک شده است و کاربرانی که افزونه‌‌ی مرورگر کروم این سرویس  را نصب کرده‌اند، ممکن است رمزهای عبور آنها در سایر سرویس‌های اینترنتی در معرض خطر قرار گرفته باشد. نسخه مخرب افزونه مرورگر توسط هکرها، در تلاش برای دسترسی ورود به سیستم کاربری سایت‌هایی مانند آمازون، گوگل، گیت‌هاب و مایکروسافت در فروشگاه وب کروم آپلود شد. کلمه‌های عبور به یک سرور مبتنی بر اوکراین ارسال شده است.

Mega.nz  در وبلاگ خود نوشت:

در تاریخ ۴ سپتامبر ۲۰۱۸ در ساعت ۱۴:۳۰ UTC مهاجمی ناشناس یک نسخه تروجان از افزونه‌ی مگا، نسخه ۳٫۳۹٫۴ را به فروشگاه اینترنتی گوگل کروم آپلود کرد. شما تنها در صورتی تحت تاثیر قرار می‌گیرید که در زمان حادثه به روز رسانی خودکار افزونه‌‌ی MEGA Chrome فعال بوده و مجوز اضافی را قبول کرده باشید و یا به تازگی نسخه ۳٫۳۹٫۴ را نصب کرده باشید.کاربران با دسترسی به این سرویس بوسیله‌ی تایپ کردن URL در مرورگر تحت تاثیر قرار نگرفته‌اند.

به منظور دسترسی به گذرواژه‌ها، Mega.nz توضیح داد که افزونه‌ی مخرب درخواست مجوزهای بالاتری را می‌دهد، مانند توانایی خواندن و تغییر دادن داده‌ها در تمام وبسایت‌هایی که بازدید کرده‌اید، چیزی که نسخه مشروع افزونه نیازی به آن ندارد. اگر یک افزونه‌‌ی مرورگر، برنامه کامپیوتری یا اپلیکیشنی را از اینترنت دانلود می‌کنید – حتی اگر اعتقاد دارید که منبع آن قابل اعتماد است، همیشه باید مجوزهایی را که شما اعطا می‌کنید را بررسی کنید. علاوه بر این، کاربران باید سعی کنند محدودیتی برای نصب در نظر بگیرند تا ایمن بمانند.

کاربرانی که نسخه هک شده از افزونه‌‌ی کروم را دانلود کرده‌اند بهتر است که رمزهای عبور خود را برای هر گونه سایت‌ آسیب دیده که از آنها استفاده می‌کنند از جمله amazon.com، live.com، github.com، google.com (برای ورود به فروشگاه اینترنتی)، myetherwallet.com  mymonero.com و idex.market تغییر دهند. علاوه بر این، اگر شما هر گونه اطلاعات را از طریق فرم‌های وب به عنوان متن ساده ارسال کرده‌اید، ممکن است هکرها بتوانند این اطلاعات را نیز ضبط کنند.

در حال حاضر مشخص نیست که چگونه هکرها قادر به ربودن حساب Mega.nz برای آپلود نسخه مخرب افزونه‌‌ی مرورگر به فروشگاه وب کروم شده‌اند یا اینکه چند کاربر تحت تاثیر قرار گرفته‌اند، اما Mega.nz دارای ۱۰۰ میلیون کاربر ثبت شده است. پس از کشف این هک، Mega.nz یک نسخه سالم از افزونه با نسخه‌ی ۳٫۳۹٫۵ را در فروشگاه کروم آپلود کرد. اگر نسخه‌ی دارای تروجان این افزونه را دانلود کرده باشید، افزونه‌‌ی مرورگر باید به صورت خودکار به نسخه سالم بروزرسانی شود. گوگل همچنین نسخه مخرب افزونه را حذف کرده است.

بهترین کار برای حفظ امنیت در هنگام استفاده از افزودنه‌های مرورگر این است که هر افزونه‌ای که نیازی به آن ندارید را دانلود نکنید. مانند برنامه‌های مخرب، تعدادی افزونه‌‌های مخرب نیز افزایش یافته است. با این حال، این اتفاق در Mega.nz نشان می‌دهد که حتی افزونه‌های مشروع نیز می‌تواند هک شوند و  رمز عبور شما را در معرض خطر قرار دهند.