NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Chrome-Erweiterung von Mega gehackt, hat massiv Daten abgegriffen

    • Chrome-Erweiterung von Mega gehackt, hat massiv Daten abgegriffen

      Chrome-Erweiterung von Mega gehackt, hat massiv Daten abgegriffen

      Chrome dominiert heute die Schlagzeilen. Das hat einerseits erfreuliche oder zumindest normale Hintergründe, genauer gesagt die Veröffentlichung von Chrome-Version 69. Andererseits gibt es aber auch Negatives zu berichten. Denn die Chrome-Erweiterung des bekannten Filehosters Mega wurde gehackt und das offenbar mit signifikanten Folgen.

      Der Filehoster Mega ist überaus populär, was daran liegt, dass man auch ohne zu bezahlen verhältnismäßig wenige Einschränkungen bei Download-Geschwindigkeit und ähnlichem hinnehmen muss. Das ist auch der Grund, warum Mega vor allem bei Filesharing-Nutzern einige Popularität genießt. Doch wer die dazugehörige Chrome-Erweiterung im Einsatz hat, der hat womöglich ein Problem. Denn die offizielle Mega-Erweiterung für Chrome wurde gehackt bzw. gekapert. Entdeckt hat das zuerst ein Sicherheitsforscher, der auf Twitter als SerHack auftritt. Demnach haben sich Unbekannte Zugang zur Chrome Store-Version der Mega-Erweiterung verschafft und haben diese gegen eine manipulierte Version ersetzt.

      Diese hat die Nummer 3.39.4 und stellt eine signifikante Bedrohung dar: Denn die gehackte Ausgabe ist offenbar in der Lage, die Nutzer/Passwort-Eingaben zahlreicher großer Webseiten abzugreifen, dazu zählen Amazon, Microsoft, Github und Google. Außerdem soll sich die manipulierte Erweiterung Zugriff auf die privaten Keys von Kryptowährungs-Wallets der betroffenen Nutzer verschaffen, sofern diese vorhanden sind. Mega hat das Kapern seiner Chrome-Erweiterung in einem Blogbeitrag bestätigt und schreibt, dass die mit einem Trojaner versehene Erweiterung die Daten zu einem Server in der Ukraine geleitet habe. Zugangsdaten zu Mega selbst sollen nicht betroffen sein. Nach der Installation eines Auto-Updates hat die Erweiterung um erweiterte Berechtigungen angefragt, damit konnte sie sich Zugang zu persönlichen Informationen verschaffen.

      Nach vier Stunden entschärft
      Mega hat die Erweiterung nach vier Stunden aktualisiert, Version 3.39.5 wurde ebenfalls per Auto-Update verteilt. Es ist nicht klar, wie viele Nutzer tatsächlich betroffen waren und sind - laut Bleeping Computer waren es rund 1,6 Millionen Anwender. Alle Anwender, die die aktualisierte Erweiterung am 4. September zwischen 16.30 Uhr und etwa 20.30 Uhr im Einsatz hatten, sollten ihre Passwörter ändern, insbesondere zu den während dieser Zeit besuchten Seiten.

      Quelle: WF