MEGA 为Chrome扩充套件中会窃取网站的帐号密码

Mega 云端硬碟服务为了提供网友更便利的使用体验，也推出了自家的Chrome 浏览器外挂;但根据一名门罗币开发者的发现，MEGA 为Chrome 推出的3.39.4 版扩充套件中，会窃取使用者特定网站的帐号密码、加密货币钱包的私钥程式码等等，目前Google 已紧急将外挂下架。

通常这类恶意外挂是出现在来路不明的插件中，但这次被骇客窜改的云端硬碟网站Mega 相当知名，请各位务必留意;根据门罗币开发者SerHack 指出，被窜改的Mega Chrome 外挂会存取使用者存在浏览器内的特定帐号密码，包括亚马逊、Google、微软、Github 等等，并会将撷取后的资料传送到megaopac {点} host 网站。

▲ 开发者SerHack 公布的程式码片段。

除了窃取网站帐密以外，SerHack 还表示这个疑似遭盗窜改的Chrome 扩充套件，还会窃取使用者的门罗币与以太币钱包的私钥凭证;目前Firefox 版本的外挂并未受到感染，且Google也已经将受感染的套件下架;在​​事件发生的四小时后，MEGA.nz 便重新上传了一个干净的3.39.5 版本，并为此事道歉。目前Chrome 线上应用程式商店中的版本已经更新至 3.40.6。

已经安装过3.39.4 版本的网友，由于资料已经被上传至云端，因此建议尽速更改密码。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！