Sahibi tarafından bir kaç yıl önce kapatılmış ardından yeniden açıldığında popülerlik kazanmış dosya paylaşım sitesi Mega, Chrome Web Mağazasındaki uzantısının kötü amaçlı kod içeren bir kodla değiştirilmesinden dolayı büyük bir güvenlik tehtidi yarattı, kriptopara cüzdanları için kullanıcı kimlik bilgilerini ve özel anahtarları çalmaya çalıştı.

Şirket saldırının detayına da indiği bir blog gönderisinde "4 Eylül 2018 saat 14:30 UTC'de, bilinmeyen bir saldırgan, Google Chrome web mağazasına MEGA'nın Chrome uzantısının 3.39.4 sürümünün truva atlı bir versiyonunu yükledi" şeklinde bir açıklama yaptı.

Mega'ya göre kötü amaçlı uzantı, kullanıcı kimlik bilgilerini yakalamak için özellikle Amazon, Live (Microsoft), Github ve Google gibi web siteleri özel olarak hedefledi. Ayrıca, MyEtherWallet, MyMonero ve Idex.market gibi hizmetleri hedefleyen, kripto para cüzdanları için özel anahtarları ele geçirdi. Ayrıca şirket şunları ekledi:

"Trojanlı eklenti aktif olduğu sürece kimlik bilgilerinizi hedef alınan sitelere (MEGA bunlardan biri değil) giriş yapmak için kullandıysanız, kimlik bilgilerinizin ele geçirildiğinden haberdar olun."

Uzantı, çaldığı kimlik bilgilerini Ukrayna'daki bir sunucuya gönderdi.

Etkilenen kullanıcılar, saldırı süresi boyunca eklentiyi yeni yükleyen ve uzantının 3.39.4 sürümüne güncellenen kullanıcılar olarak açıklandı. Bu sürüm çok fazla sayıda izin isteğinde bulundu, yani otomatik güncelleme etkin olsa bile kullanıcılar yeni izinleri kabul etmek zorundalardı.

Mega, failin Chrome Web Mağazası hesabına nasıl erişmeyi başardığını hala araştırıyor. Uzantıya gelince, şirket saldırının farkına varır varmaz derhal harekete geçtiğini söylüyor:

"Saldırının gerçekleşmesinden dört saat sonra, truva atılan uzantı MEGA tarafından temiz bir sürümle (3.39.5) değiştirildi, etkilenen yüklemeler otomatik olarak güncellendi. Google, saldırının üzerinden beş saat geçtikten sonra Chrome web mağazasından uzantıyı kaldırdı."

Mega blogunda ayrıca bu konuda Google'ı da bir miktar suçlu buldu. "Maalesef, Google Chrome uzantılarında yayıncı imzalarına izin vermemeye karar verdi ve şimdi yalnızca Chrome web mağazasına yükledikten sonra bunları otomatik olarak imzalamaya bel bağladı. Bu da harici erişim için önemli bir bariyeri ortadan kaldırdı" dedi.

Bu yazının yazıldığı tarih itibari ile MEGA eklentisi Chrome Web Mağazası'ndan hala kaldırılmış durumda.