为了方便管理 Mega 云端空间,很多人都会安装官方的 Mega Chrome 扩充外挂,但如果你目前安装的是 3.39.4 这版本,可要小心!因为最近传出这版本已遭到骇客窜改,不仅会窃取使用者的账号密码资讯,有在玩加密货币的人,甚至还会偷走你的加密货币钱包私钥凭证,后果可说非常严重。根据研究人员声明,受影响的用户已高达超过 160 万名。
MegaChrome扩充外挂最新版遭骇客入侵,将窃取使用者帐密、加密货币,160万名用户受影响
2024-04-27
215
Mega Chrome 扩充外挂最新版遭骇客入侵
这次发现这问题的人,是一位名叫 SerHack 的国外研究人员,他在个人 Twitter 页面上警告所有用户,Mega Chrome 扩充外挂最新版本 3.39.4 已遭骇客植入恶意程式码,会窃取使用者特定网站的账号与密码资讯,像是 Amazon、GitHub、Google、Microsoft 等等,他也分享程式码截图,这些资料都会传送到 “hxxxs://www.megaopac dot host/”这个网址:
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) September 4, 2018
当这消息传出后,也很快受到 Chrome 的关注,在第一时间就把 Mega Chrome 扩充外挂最新版本 3.39.4 下架,只不过 SerHack 表示已经有超过 160 万名用户遭受攻击:
We did it! pic.twitter.com/9YvrGLoKQ3
— SerHack (@serhack_) September 4, 2018
Mega 官方也证实这版本确定受到感染,并于官网发布即时新闻警告所有用户,要用户赶快升级到 3.40.6 版本。另外也特别提到,除了帐密之外,骇客还会窃取 MyEtherWallet、My Monero 这类的加密货币钱包私钥凭证,意味着严重的话还会导致金钱损失:
虽然官方即时推出更新版,但曾安装过 3.39.4 版本的人,我还是建议把帐密都改一改,因为你完全不知道你是否已遭受攻击,现在没事不代表未来也安全,有改还是比较心安。
资料来源:SerHack、Mega 官网
2018-09-11 10:43:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条
