Logo id.nowadaytechnol.com

MEGA Memperbarui Ekstensi Trojan Chrome Dengan Versi 3.39.5 Yang Lebih Bersih

MEGA Memperbarui Ekstensi Trojan Chrome Dengan Versi 3.39.5 Yang Lebih Bersih
MEGA Memperbarui Ekstensi Trojan Chrome Dengan Versi 3.39.5 Yang Lebih Bersih

Video: MEGA Memperbarui Ekstensi Trojan Chrome Dengan Versi 3.39.5 Yang Lebih Bersih

Video: MEGA Memperbarui Ekstensi Trojan Chrome Dengan Versi 3.39.5 Yang Lebih Bersih
Video: HOW TO REMOVE POPUPS / MALWARE / ADWARE / VIRUS FROM YOUR BROWSERS (Chrome or Firefox) 2018 2024, Maret
Anonim
Image
Image

Ekstensi trojan MEGChrome diperbarui dengan versi lebih bersih 3.39.5 setelah penyerang tak dikenal mengunggah versi trojan tersebut ke toko web Google Chrome di 4th bulan September. Setelah memperbarui atau memasang otomatis, ekstensi Chrome akan meminta izin yang ditingkatkan yang awalnya tidak diperlukan oleh ekstensi yang sebenarnya. Jika izin diberikan, maka kredensial situs web seperti live.com, amazon.com, github.com, dan google.com, mymonero.com, myetherwallet.com, idex.market, dan permintaan HTTP Post ke server situs lain yang berlokasi di Ukraina.

Empat jam setelah pelanggaran ini terjadi, MEG mengambil tindakan segera dan memperbarui ekstensi trojan dengan versi lebih bersih 3.39.5, dengan demikian memperbarui otomatis instalasi yang terpengaruh. Karena pelanggaran ini, Google menghapus ekstensi ini dari toko web Chrome setelah lima jam.

Blog yang relevan oleh MEGmenyatakan alasan pelanggaran keamanan ini dan agak menyalahkan Google, Sayangnya, Google memutuskan untuk melarang tanda tangan penerbit pada ekstensi Chrome dan sekarang hanya mengandalkan penandatanganan secara otomatis setelah mengunggah ke toko web Chrome, yang menghapus penghalang penting untuk kompromi eksternal. MEGAsync dan ekstensi Firefox kami ditandatangani dan dihosting oleh kami dan oleh karena itu tidak mungkin menjadi korban vektor serangan ini. Meskipun aplikasi seluler kami dihosting oleh Apple / Google / Microsoft, aplikasi tersebut ditandatangani secara kriptografis oleh kami dan oleh karena itu juga kebal.”

Menurut blog, hanya pengguna yang terpengaruh oleh pelanggaran ini yang memiliki ekstensi MEGChrome terpasang di komputer mereka pada saat kejadian ini, pembaruan otomatis diaktifkan dan izin tambahan diterima. Selain itu, jika versi 3.39.4 baru saja diinstal, Ekstensi yang di-trojan akan memengaruhi pengguna. Catatan penting lainnya untuk pengguna disediakan oleh MEGteam, “Harap dicatat bahwa jika Anda mengunjungi situs apa pun atau menggunakan ekstensi lain yang mengirimkan kredensial teks biasa melalui permintaan POST, baik dengan pengiriman formulir langsung atau melalui proses latar belakang XMLHttpRequest (MEGis not salah satunya) saat ekstensi trojan aktif, pertimbangkan bahwa kredensial Anda telah disusupi di situs dan / atau aplikasi ini.”

Namun, pengguna yang mengakses https://mega.nz tanpa ekstensi Chrome tidak akan terpengaruh.

Di bagian akhir blog mereka, Megdevelopers meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pengguna karena insiden khusus ini. Mereka mengklaim bahwa jika memungkinkan, MEG menggunakan prosedur rilis yang ketat dengan tinjauan kode multi-pihak, tanda tangan kriptografi, dan alur kerja build yang kuat. MEG juga menyatakan bahwa mereka secara aktif menyelidiki sifat serangan dan bagaimana pelaku memperoleh akses ke akun Toko Web Chrome.

Direkomendasikan: