クラウドサービス・MEGAでパスワードを抜き取るコードが発見される

無料の大容量クラウドストレージサービスMEGA.nzが悪意あるコードに感染し、ユーザーネームやパスワード、プライベートキーを流出している可能性があることがZDNetnの報道からわかりました。

今回の不正なコードは、9月4日にアップデートされたMEGAのGoogle Chromeエクステンション(拡張機能)のバージョン3.39.4で発見されたと報じられています。

Googleのエンジニアらはすでにこの件を対処しており、同拡張機能はChromeウェブストアから削除され、インストール済みのものは無効化されているもようです。

同不正コードは、AmazonやGoogle、Microsoft、GitHubなどのウェブサイトや、MyEtherWallet、MyMonero、IDEXなどの仮想通貨関連サイトにアクセスした際に動作するとされています。

プログラムが始動すると、ユーザーネームやパスワード、その他なりすましに必要なデータが回収されるようにプログラムされていると報じられています。

また、ウェブサイトが仮想通貨関連のものである場合は、プライベートキーなどの情報も抽出する事が可能であるとされています。

MEGAのChrome拡張機能は、同コードによって収集したデータをウクライナのあるサーバーに送信するように改変されていたもようです。

ChromeブラウザおよびMEGAを利用している方は拡張機能の管理画面からMEGAが無効化されているか確認し、上記Webサービスのパスワード等も変更することが奨められます。

記事ソース : ZDNetn

kaz

エクステンションこそ使って無いけど、普通に使ってたサービスだけに怖い