Theo ZDNet, tiện ích này vốn là một dịch vụ chia sẻ tập tin được gắn kèm lên Chrome nhưng có khả năng ăn cắp tên đăng nhập, mật khẩu tài khoản cũng như các khóa bảo mật dùng trong giao dịch và quản lý tiền ảo.
Hành vi đáng ngờ của MEGA.nz bị một lập trình viên người Ý có nickname SerHack phát hiện trong mã nguồn của phiên bản 3.39.4 vừa được hãng phát hành đầu tháng 9.
Ngay sau khi nắm được vấn đề, các kỹ sư của Google đã gỡ bỏ tiện ích mở rộng này khỏi gian ứng dụng chính thức Chrome Web Store, đồng thời tắt MEGA.nz trên trình duyệt của tất cả người dùng hiện tại. Theo báo cáo phân tích mã nguồn của tiện ích trên, đoạn mã độc sẽ trộm thông tin từ những địa chỉ như Amazon, Google, Microsoft, GitHub, MyEtherWallet và MyMonero (các dịch vụ ví điện tử quản lý hai loại tiền ảo Ethereum và Monero), cũng như nền tảng giao dịch tiền kỹ thuật số IDEX.
Mã độc này sẽ ghi lại thông tin (tên tài khoản, mật khẩu) và các phiên dữ liệu mà kẻ tấn công cần để đăng nhập vào tài khoản của người dùng. Nếu đó là một trang web quản lý tiền ảo, tin tặc có thể trích xuất khóa bảo mật cá nhân để can thiệp vào ví điện tử. Tất cả dữ liệu thu thập sẽ được gửi về một máy chủ đặt tại Ukraine.
Dù kỹ sư Google đã tắt quyền hoạt động của MEGA.nz, người dùng vẫn nên vào phần Tiện ích mở rộng trên trình duyệt Chrome của mình để kiểm tra xem có cài chương trình này không và gỡ bỏ nếu có. Đồng thời, tất cả được khuyến cáo thay đổi mật khẩu đăng nhập các dịch vụ nêu trên, chuyển ví tiền ảo qua một tài khoản khác được bảo đảm bằng khóa mới.
Phát ngôn viên của Google cũng như MEGA.nz chưa có phản hồi chính thức về vụ việc.
Bình luận (0)