Wer die Erweiterung des Filehosters Mega für Chrome nutzt, sollte sie zügig deinstallieren. Unbekannte haben die Erweiterung verändert und in eine Art Keylogger verwandelt. Der soll Ausschau nach Zugangsdaten für Amazon-, Github-, Google- und Microsoft-Accounts halten und die eingesammelten Daten an die Hacker senden. Darüber hinaus sollen noch private Schlüssel für Kryptowährungen im Visier der Malware sein. Damit ausgerüstet, könnten Angreifer beispielsweise Bitcoin-Wallets plündern.
In einem offiziellen Statement erklären die Verantwortlichen, dass die Version 3.39.4 betroffen ist. Problematisch dabei ist, dass sich die Trojaner-Ausgabe bei vielen Nutzern via Auto-Update installiert hat. Die Version 3.39.5 sei sauber, ist derzeit aber nicht im Chrome Web Store verfügbar. Sie soll sich aber bei einigen Nutzern bereits automatisch installiert haben. Die Firefox-Erweiterung von Mega soll nicht betroffen sein.
Kritik an Google
Auf welchem Weg und an welcher Stelle die Erweiterung komprimiert wurde, ist bislang unklar. Die Entwickler der Mega-Erweiterung kritisieren die Vorgehensweise von Google, im Chrome Web Store keine Signaturen von Entwicklern zuzulassen. Darüber könnte man die Integrität von Erweiterungen bereits vor dem Upload prüfen. Google signiert Erweiterungen aber erst nach dem Upload.
Quelle: Chrome-Erweiterung des Filehosters Mega mit Malware verseucht |
heise Security