クラウドサービス・MEGAでパスワードを抜き取るコードが発見される
   公開日 : 2018/09/06

クラウドサービス・MEGAでパスワードを抜き取るコードが発見される

Crypto Times 編集部

ブロックチェーン専門メディアCRYPTO TIMES編集部です。CRYPTO TIMESのニュース、コラム、インタビューなど全ての編集を行っています。 元エンジニア出身なので、ブロックチェーンのノードを建てたり、簡単なスマコンの実装まで対応できます。Twitterもよろしく。

無料の大容量クラウドストレージサービスMEGA.nzが悪意あるコードに感染し、ユーザーネームやパスワード、プライベートキーを流出している可能性があることがZDNetnの報道からわかりました。

今回の不正なコードは、9月4日にアップデートされたMEGAのGoogle Chromeエクステンション(拡張機能)のバージョン3.39.4で発見されたと報じられています。

Googleのエンジニアらはすでにこの件を対処しており、同拡張機能はChromeウェブストアから削除され、インストール済みのものは無効化されているもようです。

同不正コードは、AmazonやGoogle、Microsoft、GitHubなどのウェブサイトや、MyEtherWallet、MyMonero、IDEXなどの仮想通貨関連サイトにアクセスした際に動作するとされています。

プログラムが始動すると、ユーザーネームやパスワード、その他なりすましに必要なデータが回収されるようにプログラムされていると報じられています。

また、ウェブサイトが仮想通貨関連のものである場合は、プライベートキーなどの情報も抽出する事が可能であるとされています。

MEGAのChrome拡張機能は、同コードによって収集したデータをウクライナのあるサーバーに送信するように改変されていたもようです。

ChromeブラウザおよびMEGAを利用している方は拡張機能の管理画面からMEGAが無効化されているか確認し、上記Webサービスのパスワード等も変更することが奨められます。

記事ソース : ZDNetn

kaz
エクステンションこそ使って無いけど、普通に使ってたサービスだけに怖い
ct analysis

関連記事 同じライターから

同カテゴリの人気記事