Filehoster Mega: Chrome-Erweiterung enthielt Malware

Der Filehoster Mega hat am 4. September 2018 eine Sicherheitswarnung für Benutzer der MEGA Chrome-Erweiterung herausgegeben. Demnach hat ein unbekannter Angreifer eine mit Schadsoftware versehene Chrome-Erweiterung des Filehosters Mega, Version 3.39.4, in den Google Chrome-Webshop hochgeladen. Zudem hat sich die Trojaner-Ausgabe bei zahlreichen Nutzern via Auto-Update installiert. Der Angriff fand am Dienstag, dem 4. September, statt. Ab 16:30 Uhr war die Schad-Version 3.39.4 für fünf Stunden online.

Die mit einem Trojaner verseuchte Chrome-Erweiterung forderte nach der Installation oder dem automatischen Update erweiterte Berechtigungen vom Nutzer ein hinsichtlich des Mitlesens und Ändern von Daten aller geöffneter Webseiten, die normalerweise nicht Bestandteil des Add-ons sind. Sobald die Zustimmung für die Rechteübertragung gegeben wurde, werden die Login-Daten der aufgerufenen Webseiten, wie Amazon, Microsoft, Github, Google und Bankingwebseiten, abgegriffen. Zudem wurden Aktivitäten auf den Wallet-Webseiten von MyEtherWallet, MyMonero und IDEX aufgezeichnet und an die Cyberkriminellen übertragen. Mega gab bekannt, dass die auf diesem Weg erbeuteten Daten zu einem Server in der Ukraine, namens https://www.megaacac.host/, geleitet worden. Gemäß Mega können alle Seiten oder Apps betroffen gewesen sein, auf denen Nutzer Zugangsdaten via Chrome während der Infektionsdauer eingegeben haben, die dann mittels eines HTTP-POST oder XMLHttpRequest übertragen wurden.

Bereits vier Stunden nach der Verletzung wurde die trojanische Erweiterung von MEGA durch eine saubere Version (3.39.5) aktualisiert, die die Schad-Variante bei den Nutzern bereits automatisch gesäubert hat. Google hat die bösartige Erweiterung fünf Stunden nach dem Verstoß aus dem Chrome-Webshop entfernt. User der Webseite “mega.nz” und der Desktop-Version “MEGASync” sind nicht betroffen.

Aufgedeckt wurde der Hackangriff durch den Sicherheitsforscher “SerHack”, der auf Twitter davor gewarnt hat. Jeder der die Chrome-Erweiterung in der besagten Zeitspanne heruntergeladen oder mit aktiver Auto-Update-Funktion genutzt hat, muss seine Zugangsdaten als kompromittiert betrachten. Opfer dieses Hackangriffs sollten dringend die Passwörter auf den in diesem Zeitfenster, seit dem 4. September, angesteuerten Webseiten ändern. Außerdem sollten Kreditkarten-Abrechnungen auf ungewöhnliche Vorkommnisse überprüft werden. Zwar wurde durch die nur kurze Zeit später veröffentlichte Aktualisierung die Gefahr laut Hersteller gebannt, dennoch wären laut Bleeping Computer rund 1,6 Millionen User von dem Hack betroffen. Forscher haben auch die Firefox-Version von MEGA-Add-on untersucht und sind zu dem Schluss gekommen, dass diese nicht manipuliert wurde.

Fraglich ist, wie es den Hackern gelang, eine infizierte Version der Chrome-Erweiterung von MEGA in den Google Chrome-Webshop hochzuladen. Kritik übten daraufhin die Entwickler von Mega an der Verfahrensweise bei Google. Da Google keine Signaturen der Entwickler zulässt, könne demnach auch nicht die Integrität von Erweiterungen bereits vor dem Upload überprüft werden. Google signiert die Erweiterungen erst automatisiert nach dem Upload.

Bildquelle: TheDigitalArtist, thx! (CC0 Public Domain)

"Filehoster Mega: Chrome-Erweiterung enthielt Malware", 5 out of 5 based on 1 ratings.

Vielleicht gefällt dir auch

2 Kommentare

  1. Cartol sagt:

    Aus diesem grund sollten die Menschen im Internet wieder dazu übergehen browser manuell zu bedienen. Alles was Bequemlichkeit erlaubt ist auch ein Gefahrenfenster. Vorallem die automatischen Updates oder gespeicherte Passwörter!

  2. Anon sagt:

    Unabhängig von dem “unerwünschten Ereignis” ist es doch interessant, was so ein AddOn alles kann.

    “Zudem hat sich die Trojaner-Ausgabe bei zahlreichen Nutzern via Auto-Update installiert”

    Ernsthaft?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.