L'extension MEGA pour Chrome compromise pour voler des identifiants de comptes tiers

Le par  |  11 commentaire(s)
Chrome-Web-Store

Des identifiants de connexion et clés privées de cryptomonnaies ont pu être compromis via une extension pour Chrome. Une mise à jour malveillante dans le Chrome Web Store pour l'extension du service cloud MEGA qui pointe du doigt Google.

Le Chrome Web Store a été l'hôte d'une version compromise de l'extension du service cloud d'hébergement et partage de fichiers MEGA (mega.nz). Un attaquant est ainsi parvenu à prendre le contrôle du compte de MEGA pour le Chrome Web Store afin d'y placer une version 3.39.4 malveillante.

Selon MEGA, l'incident a eu lieu le 4 septembre à 16h30. Quatre heures plus tard, l'extension compromise a été mise à jour avec une version 3.39.5 saine (mise à jour automatique pour les installations concernées). Google a supprimé l'extension malveillante cinq heures après la découverte de l'incident de sécurité.

Les utilisateurs potentiellement affectés sont uniquement ceux de Google Chrome ayant installé l'extension compromise (avec demande de privilèges plus élevés) dans ce laps de temps. Le risque… l'exfiltration d'identifiants de connexion pour des sites parmi lesquels amazon.com, live.com, github.com, google.com (pour le Web Store). Également, le vol de clés privées pour des portefeuilles de cryptomonnaies à l'instar de MyEtherWallet et MyMonero.

mega-chrome-web-store
Le code malveillant avait pour mission d'envoyer des données volées vers un serveur hébergé en Ukraine. MEGA présente ses excuses mais n'entre pas véritablement dans les détails pour le moment et fait peser une partie de la responsabilité sur Google.

" Malheureusement, Google a décidé de refuser les signatures des éditeurs sur les extensions Chrome et s'appuie désormais uniquement sur leur signature automatique après la mise en ligne sur le Chrome Web Store, ce qui supprime une barrière importante aux compromissions externes. "

À noter que l'extension pour Firefox est directement hébergée (et signée) par MEGA.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2030372
J'ai toujours su que c'était une vraie merde ce truc...
Le #2030379
iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?
Le #2030380
Putain ! J'ai bien fait de refuser la mise à jour quand j'ai vu "Accéder à toutes vos données sur les sites Web que vous consultez et les modifier"

Quelle bande de FDP...
Le #2030383
FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD
Le #2030386
iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Et comment l'as tu su ?
Le #2030387
iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD


Pourtant c'est la première fois que l'extension est modifié par un tiers malveillant.
Le #2030389
FFFeu a écrit :

iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD


Pourtant c'est la première fois que l'extension est modifié par un tiers malveillant.


C'était un ptit comment' troll

Je parlais bien de MEGA, même si MEGA n'a rien à voir là dedans
Le #2030391
iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD


Pourtant c'est la première fois que l'extension est modifié par un tiers malveillant.


C'était un ptit comment' troll

Je parlais bien de MEGA, même si MEGA n'a rien à voir là dedans


Ok j'avais pas compris ça comme étant une blague
Le #2030414
J'utilise Mega depuis des années sans soucis, les 50Go gratos par compte sont pratiques et l'accès très rapide.

Merci pour l'info sur le plugin (que je n'ai jamais installé).
Le #2030434
Et ça sert à quoi ce plugin ?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme