MEGA Uzantısı Kullanıcı Verilerini Çaldı

Sahibi tarafından bir kaç yıl evvel kapatılmış akabinde yine açıldığında popülerlik kazanmış dosya paylaşım sitesi Mega, Chrome Web Mağazasındaki uzantısının berbat maksatlı kod içeren bir kodla değiştirilmesinden ötürü büyük bir güvenlik tehtidi yarattı, kriptopara cüzdanları için kullanıcı kimlik bilgilerini ve özel anahtarları çalmaya çalıştı.

Şirket atağın ayrıntısına da indiği bir blog gönderisinde “4 Eylül 2018 saat 14:30 UTC’de, bilinmeyen bir saldırgan, Google Chrome web mağazasına MEGA’nın Chrome uzantısının 3.39.4 sürümünün truva atlı bir versiyonunu yükledi” formunda bir açıklama yaptı.

Mega’ya nazaran berbat maksatlı uzantı, kullanıcı kimlik bilgilerini yakalamak için bilhassa Amazon, Live (Microsoft), Github ve Google üzere web siteleri özel olarak hedefledi. Ayrıyeten, MyEtherWallet, MyMonero ve Idex.market üzere hizmetleri hedefleyen, kripto para cüzdanları için özel anahtarları ele geçirdi. Ayrıyeten şirket şunları ekledi:

“Trojanlı eklenti faal olduğu sürece kimlik bilgilerinizi gaye alınan sitelere (MEGA bunlardan biri değil) giriş yapmak için kullandıysanız, kimlik bilgilerinizin ele geçirildiğinden haberdar olun.”

Uzantı, çaldığı kimlik bilgilerini Ukrayna’daki bir sunucuya gönderdi.

Etkilenen kullanıcılar, taarruz mühleti boyunca eklentiyi yeni yükleyen ve uzantının 3.39.4 sürümüne güncellenen kullanıcılar olarak açıklandı. Bu sürüm çok fazla sayıda müsaade isteğinde bulundu, yani otomatik güncelleme faal olsa bile kullanıcılar yeni müsaadeleri kabul etmek zorundalardı.

Mega, failin Chrome Web Mağazası hesabına nasıl erişmeyi başardığını hala araştırıyor. Uzantıya gelince, şirket hücumun farkına varır varmaz derhal harekete geçtiğini söylüyor:

“Saldırının gerçekleşmesinden dört saat sonra, truva atılan uzantı MEGA tarafından pak bir sürümle (3.39.5) değiştirildi, etkilenen yüklemeler otomatik olarak güncellendi. Google, hücumun üzerinden beş saat geçtikten sonra Chrome web mağazasından uzantıyı kaldırdı.”

Mega blogunda ayrıyeten bu bahiste Google’ı da bir ölçü hatalı buldu. “Maalesef, Google Chrome uzantılarında yayıncı imzalarına müsaade vermemeye karar verdi ve artık sadece Chrome web mağazasına yükledikten sonra bunları otomatik olarak imzalamaya bel bağladı. Bu da harici erişim için kıymetli bir bariyeri ortadan kaldırdı” dedi.

Bu yazının yazıldığı tarih prestiji ile MEGA eklentisi Chrome Web Mağazası’ndan hala kaldırılmış durumda.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir