L'extension MEGA pour Chrome compromise pour voler des identifiants de comptes tiers

Le par Jérôme G.  |  11 commentaire(s)
Chrome-Web-Store

Des identifiants de connexion et clés privées de cryptomonnaies ont pu être compromis via une extension pour Chrome. Une mise à jour malveillante dans le Chrome Web Store pour l'extension du service cloud MEGA qui pointe du doigt Google.

Le Chrome Web Store a été l'hôte d'une version compromise de l'extension du service cloud d'hébergement et partage de fichiers MEGA (mega.nz). Un attaquant est ainsi parvenu à prendre le contrôle du compte de MEGA pour le Chrome Web Store afin d'y placer une version 3.39.4 malveillante.

Selon MEGA, l'incident a eu lieu le 4 septembre à 16h30. Quatre heures plus tard, l'extension compromise a été mise à jour avec une version 3.39.5 saine (mise à jour automatique pour les installations concernées). Google a supprimé l'extension malveillante cinq heures après la découverte de l'incident de sécurité.

Les utilisateurs potentiellement affectés sont uniquement ceux de Google Chrome ayant installé l'extension compromise (avec demande de privilèges plus élevés) dans ce laps de temps. Le risque… l'exfiltration d'identifiants de connexion pour des sites parmi lesquels amazon.com, live.com, github.com, google.com (pour le Web Store). Également, le vol de clés privées pour des portefeuilles de cryptomonnaies à l'instar de MyEtherWallet et MyMonero.

mega-chrome-web-store
Le code malveillant avait pour mission d'envoyer des données volées vers un serveur hébergé en Ukraine. MEGA présente ses excuses mais n'entre pas véritablement dans les détails pour le moment et fait peser une partie de la responsabilité sur Google.

" Malheureusement, Google a décidé de refuser les signatures des éditeurs sur les extensions Chrome et s'appuie désormais uniquement sur leur signature automatique après la mise en ligne sur le Chrome Web Store, ce qui supprime une barrière importante aux compromissions externes. "

À noter que l'extension pour Firefox est directement hébergée (et signée) par MEGA.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
iFlo59 online Connecté VIP icone 30416 points
Premium
Le #2030372
J'ai toujours su que c'était une vraie merde ce truc...
FFFeu offline Hors ligne VIP icone 10451 points
Le #2030379
iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?
Safirion offline Hors ligne VIP icone 40201 points
Le #2030380
Putain ! J'ai bien fait de refuser la mise à jour quand j'ai vu "Accéder à toutes vos données sur les sites Web que vous consultez et les modifier"

Quelle bande de FDP...
iFlo59 online Connecté VIP icone 30416 points
Premium
Le #2030383
FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD
Ulysse2K offline Hors ligne VIP icone 46201 points
Le #2030386
iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Et comment l'as tu su ?
FFFeu offline Hors ligne VIP icone 10451 points
Le #2030387
iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD


Pourtant c'est la première fois que l'extension est modifié par un tiers malveillant.
iFlo59 online Connecté VIP icone 30416 points
Premium
Le #2030389
FFFeu a écrit :

iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD


Pourtant c'est la première fois que l'extension est modifié par un tiers malveillant.


C'était un ptit comment' troll

Je parlais bien de MEGA, même si MEGA n'a rien à voir là dedans
FFFeu offline Hors ligne VIP icone 10451 points
Le #2030391
iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

FFFeu a écrit :

iFlo59 a écrit :

J'ai toujours su que c'était une vraie merde ce truc...


Quel truc ?


Le plugins "malveillant" xD


Pourtant c'est la première fois que l'extension est modifié par un tiers malveillant.


C'était un ptit comment' troll

Je parlais bien de MEGA, même si MEGA n'a rien à voir là dedans


Ok j'avais pas compris ça comme étant une blague
skynet offline Hors ligne VIP icone 79083 points
Le #2030414
J'utilise Mega depuis des années sans soucis, les 50Go gratos par compte sont pratiques et l'accès très rapide.

Merci pour l'info sur le plugin (que je n'ai jamais installé).
Jarod5001 offline Hors ligne Senior icone 387 points
Le #2030434
Et ça sert à quoi ce plugin ?
icone Suivre les commentaires
Poster un commentaire