Chrome-Erweiterung von Mega gehackt, hat massiv Daten abgegriffen

Megaupload, Mega, Mega Logo
Chrome dominiert heute die Schlagzeilen. Das hat einerseits erfreuliche oder zumindest normale Hintergründe, genauer gesagt die Veröf­fent­li­chung von Chrome-Version 69. Andererseits gibt es aber auch Negatives zu berichten. Denn die Chrome-Erweiterung des bekannten Filehosters Mega wurde gehackt und das offenbar mit signifikanten Folgen. Der Filehoster Mega ist überaus populär, was daran liegt, dass man auch ohne zu bezahlen verhältnismäßig wenige Einschränkungen bei Download-Geschwindigkeit und ähnlichem hinnehmen muss. Das ist auch der Grund, warum Mega vor allem bei Filesharing-Nutzern einige Popularität genießt. Doch wer die dazugehörige Chrome-Erweiterung im Einsatz hat, der hat womöglich ein Problem.

Denn die offizielle Mega-Erweiterung für Chrome wurde gehackt bzw. gekapert. Entdeckt hat das zuerst ein Sicherheitsforscher, der auf Twitter als SerHack auftritt. Demnach haben sich Unbekannte Zugang zur Chrome Store-Version der Mega-Erweiterung verschafft und haben diese gegen eine manipulierte Version ersetzt.


Diese hat die Nummer 3.39.4 und stellt eine signifikante Bedrohung dar: Denn die gehackte Ausgabe ist offenbar in der Lage, die Nutzer/Passwort-Eingaben zahlreicher großer Webseiten abzugreifen, dazu zählen Amazon, Microsoft, Github und Google. Außerdem soll sich die manipulierte Erweiterung Zugriff auf die privaten Keys von Kryptowährungs-Wallets der betroffenen Nutzer verschaffen, sofern diese vorhanden sind.

Mega hat das Kapern seiner Chrome-Erweiterung in einem Blogbeitrag bestätigt und schreibt, dass die mit einem Trojaner versehene Erweiterung die Daten zu einem Server in der Ukraine geleitet habe. Zugangsdaten zu Mega selbst sollen nicht betroffen sein. Nach der Installation eines Auto-Updates hat die Erweiterung um erweiterte Berechtigungen angefragt, damit konnte sie sich Zugang zu persönlichen Informationen verschaffen.

Nach vier Stunden entschärft

Mega hat die Erweiterung nach vier Stunden aktualisiert, Version 3.39.5 wurde ebenfalls per Auto-Update verteilt. Es ist nicht klar, wie viele Nutzer tatsächlich betroffen waren und sind - laut Bleeping Computer waren es rund 1,6 Millionen Anwender. Alle Anwender, die die aktualisierte Erweiterung am 4. September zwischen 16.30 Uhr und etwa 20.30 Uhr im Einsatz hatten, sollten ihre Passwörter ändern, insbesondere zu den während dieser Zeit besuchten Seiten. Megaupload, Mega, Mega Logo Megaupload, Mega, Mega Logo
Mehr zum Thema: Mega
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:35 Uhr Mini PC - 4GB RAM 64GB Compute Stick Intel Atom Z8350 Windows 10 Desktop PC HDMIMini PC - 4GB RAM 64GB Compute Stick Intel Atom Z8350 Windows 10 Desktop PC HDMI
Original Amazon-Preis
125,99
Im Preisvergleich ab
?
Blitzangebot-Preis
101,99
Ersparnis zu Amazon 19% oder 24

Tipp einsenden