MEGA
Ekstensi trojan MEGA Chrome diperbarui dengan versi yang lebih bersih 3.39.5 setelah penyerang tak dikenal mengunggah versi trojan tersebut ke toko web Google Chrome di 4thbulan September. Setelah memperbarui atau memasang otomatis, ekstensi Chrome akan meminta izin yang ditingkatkan yang awalnya tidak diperlukan oleh ekstensi asli. Jika izin diberikan, itu berarti kredensial situs web seperti live.com, amazon.com, github.com dan google.com, mymonero.com, myetherwallet.com, idex.market dan permintaan HTTP Post ke server situs lain yang berlokasi di Ukraina.
Empat jam setelah pelanggaran ini terjadi, MEGA segera mengambil tindakan dan memperbarui ekstensi trojan dengan versi yang lebih bersih 3.39.5, dengan demikian memperbarui otomatis instalasi yang terpengaruh. Karena pelanggaran ini, Google menghapus ekstensi ini dari toko web Chrome setelah lima jam.
Itu blog yang relevan oleh MEGA menyatakan alasan pelanggaran keamanan ini dan agak menyalahkan Google, 'Sayangnya, Google memutuskan untuk melarang tanda tangan penerbit pada ekstensi Chrome dan sekarang hanya mengandalkan penandatanganan secara otomatis setelah mengunggah ke toko web Chrome, yang menghilangkan penghalang penting untuk eksternal kompromi. MEGAsync dan ekstensi Firefox kami ditandatangani dan dihosting oleh kami dan oleh karena itu tidak mungkin menjadi korban vektor serangan ini. Meskipun aplikasi seluler kami dihosting oleh Apple / Google / Microsoft, aplikasi tersebut ditandatangani secara kriptografis oleh kami dan karenanya juga kebal. ”
Menurut blog , hanya pengguna yang terpengaruh oleh pelanggaran ini yang telah memasang ekstensi Chrome MEGA di komputer mereka saat insiden ini terjadi, pembaruan otomatis diaktifkan dan izin tambahan diterima. Selain itu, jika versi 3.39.4 baru saja diinstal, Ekstensi yang di-trojan akan memengaruhi pengguna. Catatan penting lainnya untuk pengguna disediakan oleh tim MEGA, “Harap dicatat bahwa jika Anda mengunjungi situs mana pun atau menggunakan ekstensi lain yang mengirimkan kredensial teks biasa melalui permintaan POST, baik dengan pengiriman formulir langsung atau melalui proses XMLHttpRequest latar belakang ( MEGA bukan salah satunya) selama ekstensi trojan aktif, pertimbangkan bahwa kredensial Anda telah disusupi di situs dan / atau aplikasi ini. ”
Namun, pengguna yang mengakses https://mega.nz tanpa ekstensi Chrome tidak akan terpengaruh.
Di bagian akhir blog mereka, pengembang Mega meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pengguna karena insiden khusus ini. Mereka mengklaim bahwa jika memungkinkan, MEGA menggunakan prosedur rilis yang ketat dengan tinjauan kode multi-pihak, tanda tangan kriptografi, dan alur kerja build yang kuat. MEGA juga menyatakan bahwa pihaknya secara aktif menyelidiki sifat serangan dan bagaimana pelaku memperoleh akses ke akun Toko Web Chrome.
