您现在的位置是:首页 >市场 > 2021-04-14 23:19:02 来源:

MEGA 为Chrome扩充套件中会窃取网站的帐号密码

导读 Mega 云端硬碟服务为了提供网友更便利的使用体验,也推出了自家的Chrome 浏览器外挂;但根据一名门罗币开发者的发现,MEGA 为Chrome 推

Mega 云端硬碟服务为了提供网友更便利的使用体验,也推出了自家的Chrome 浏览器外挂;但根据一名门罗币开发者的发现,MEGA 为Chrome 推出的3.39.4 版扩充套件中,会窃取使用者特定网站的帐号密码、加密货币钱包的私钥程式码等等,目前Google 已紧急将外挂下架。

MEGA Chrome 外挂

通常这类恶意外挂是出现在来路不明的插件中,但这次被骇客窜改的云端硬碟网站Mega 相当知名,请各位务必留意;根据门罗币开发者SerHack 指出,被窜改的Mega Chrome 外挂会存取使用者存在浏览器内的特定帐号密码,包括亚马逊、Google、微软、Github 等等,并会将撷取后的资料传送到megaopac {点} host 网站。

▲ 开发者SerHack 公布的程式码片段。

除了窃取网站帐密以外,SerHack 还表示这个疑似遭盗窜改的Chrome 扩充套件,还会窃取使用者的门罗币与以太币钱包的私钥凭证;目前Firefox 版本的外挂并未受到感染,且Google也已经将受感染的套件下架;在​​事件发生的四小时后,MEGA.nz 便重新上传了一个干净的3.39.5 版本,并为此事道歉。目前Chrome 线上应用程式商店中的版本已经更新至 3.40.6。

已经安装过3.39.4 版本的网友,由于资料已经被上传至云端,因此建议尽速更改密码。