هشدار گوگل کروم در مورد سرقت کلیدهای خصوصی برخی کیف پول ها از طریق افزونه این شرکت

کاربران گوگل کروم در مورد امنیت یک برنامه محبوب موجود در فروشگاه رسمی وب (وب استور) گوگل کروم هشدار دادند.
گوگل کروم بی شک محبوب ترین مرورگر اینترنت در دنیا است. طبق آمار نت مارکت شیر، طی هشت ماهه اول سال 2018 کروم 62.8 درصد از بازار مرورگر اینترنت را در اختیار دارد. نزدیک ترین رقیبش، اینترنت اکسپلورر قدیمی، دارای 11.76 درصد سهم از این بازار است و در رتبه بعد فایر فاکس با 10.23 درصد قرار دارد. مرورگر جدید مایکروسافت، Edge، که همرا با ویندوز 10 می باشد فقط 4.37 درصد از این بازار را داراست.
این که کروم محبوب ترین است شکی نیست، اما به تازگی میلیون ها کاربر در مورد یکی از افزونه های آن هشدار دادند. فایل خدمات اشتراک گذاری فضای ذخیره سازی ابری مگا (MEGA)، دارای افزونه ای در وب استور کروم است که توسط بیش از 1.8 میلیون نفر استفاده شده است.
خدمات ذخیره سازی ابری، 50 گیگا بایت فضای آنلاین رایگان را در اختیار کاربران خود قرار می دهد و دارای افزونه ای است که می تواند به شکل دستی به مرورگر کروم افزوده شود.
اما شرکتی نیوزلندی در مورد وقوع حادثه ای مهم یک هشدار امنیتی صادر کرده است.
روز سه شنبه 4 دسامبر 2018 یک مهاجم ناشناس یک نسخه مخرب از افزونه مگا کروم را آپلود کرد.
نسخه 3.39.4 افزونه مگا کروم از کاربران برای اضافه شدن اجازه می خواهد و قبل از این که از بین برود به مدت چهار ساعت فعال بود.
هکرید گزارش داد که این بدافزار در بروزرسانی جعلی توانست کلید خصوصی چندین کیف پول ارز رمزنگاری محبوب را سرقت کند.
کیف پول های مورد هدف قرار گرفته شامل MyEtherWallet، IDEX و MyMonero است. در حالی که خدمات سایر شرکت ها نظیر آمازون، گوگل و مایکروسافت نیز تحت تاثیر قرار گرفتند.
توویت رسمی مونرو در پستی در مورد نسخه به روز شده مخرب مگا هشدار داد. در این توییت آمده:

افزونه رسمی مگا خطرناک است و در حال حاضر دارای قابلیت سرقت مونرو شما است.

یکی از کاربران در توییتر خود نوشت:

!!!هشدار!!!!! لطفا توجه کنید!!
آخرین نسخه افزونه مگا کروم هک شده بود. نسخه 3.39.4. این بدافزار نام کاربری و رمزعبور شما را از آمازون، گیتاب، گوگل و پورتال مایکروسافت به دست می آورد.

ریکاردو اسپانی، یکی دیگر از کاربران توییتر اعلام کرد:

اگر به کیف پول MyMonero و یا MyEtherWallet خود با استفاده از افزونه ای که روی مرورگر نصب کرده اید وارد شوید، کلید خصوصی شما نیز استخراج می شود.

در پستی مگا آنلاین خطرات امنیتی ناشی از بدافزار به روز شده گوگل کرم را تشریح کرد. آنها گفتند:

در تاریخ 4 سپتامبر یک مهاجم ناشناس یک نسخه تروجان از افزونه مگا کروم، نسخه 3.39.4، را بر روی اَپ استور گوگل قرار داد. پس از نصب و به روز رسانی خودکار این بدافزار برای دسترسی به اطلاعات مهم اجازه می خواهد( خواندن و تغییر تمام اطلاعات شما در سایت هایی که از آنها بازدید می کنید) در حالی که افزونه اصلی به این اطلاعات نیازی ندارد. اگر مجوز تایید و داده شود، اطلاعات مهم شما از سایت هایی نظیر amazon.com، live.com، github.com، google.com(برای ورد به وبسایت)، myetherwallet.com، mymonero.com، idex.market استخراج شده و به سروری در اوکراین ارسال می شود. توجه داشته باشید که تاییدیه های mega.nz در دسترس نیست.
چهار ساعت پس از وقوع رخنه، افزونه تروجان، توسط مگا با نسخه پاک شده(3.39.5) به روز شد که این افزونه خودکار نصب شده را تحت تاثیر قرار داد.

گوگل کروم افزونه مخرب را پنج ساعت پس از رخنه از وب استور کروم حذف کرد.

منابع:

• express