Một extension trên trình duyệt Chrome đã bị phát hiện đang trộm mật khẩu Google, Microsoft, GitHub, Amazon và cả khóa riêng tư của đồng tiền mã hóa Monero và Ethereum.
Theo ZDNet, một phần mở rộng chính thức dành cho trình duyệt Google Chrome từ dịch vụ chia sẻ tập tin Mega.nz đã bị xâm nhập và chèn mã độc đánh cắp mật khẩu người dùng, nó cũng đồng thời trộm các khóa riêng tư của các tài khoản tiền mã hóa.
Hoạt động đáng ngờ này đã được tìm thấy trong mã nguồn của phiên bản extension MEGA.nz 3.39.4, được phát hành dưới dạng bản cập nhật sớm vào hôm nay. Các kỹ sư của Google đã can thiệp và xóa tiện ích khỏi Chrome Webstore, đồng thời cũng đã tắt tiện ích mở rộng này đối với người dùng đã cài đặt.
Theo phân tích về mã nguồn của extension này, mã độc sẽ được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử như MyEtherWallet và MyMonero, cũng như nền tảng giao dịch tiền điện tử IDEX.
Mã độc này sẽ ghi lại tên, mật khẩu và phiên làm việc mà kẻ tấn công cần đăng nhập và mạo danh người dùng. Nếu là website quản lý tiền điện tử, kẻ tấn công cũng sẽ trích xuất các khóa riêng cần thiết để truy cập vào tài khản của nạn nhân. Tất cả dữ liệu thu thập này sẽ được chuyển đến máy chủ megaopac được đặt tại Ukraina.
Nếu bạn đã sử dụng tiện ích mở rộng này, hãy kiểm tra lại xem tiện ích đó có bị vô hiệu hóa hay không. Đồng thời cũng nên đặt lại mật khẩu tại các dịch vụ bị ảnh hưởng và chuyển tiền mã hóa sang tài khoản được bảo vệ bằng khóa riêng tư mới.
Người có công phát hiện mã độc bên trong phần mở rộng MEGA.nz trên trình duyệt Chrome là một nhà phát triển và là một cộng tác viên người ý Ý cho dự án Monero với biệt danh SerHack.
Tham khảo: ZDNet