為了方便管理 Mega 雲端空間,很多人都會安裝官方的 Mega Chrome 擴充外掛,但如果你目前安裝的是 3.39.4 這版本,可要小心!因為最近傳出這版本已遭到駭客竄改,不僅會竊取使用者的帳號密碼資訊,有在玩加密貨幣的人,甚至還會偷走你的加密貨幣錢包私鑰憑證,後果可說非常嚴重。根據研究人員聲明,受影響的用戶已高達超過 160 萬名。
Mega Chrome 擴充外掛最新版遭駭客入侵
這次發現這問題的人,是一位名叫 SerHack 的國外研究人員,他在個人 Twitter 頁面上警告所有用戶,Mega Chrome 擴充外掛最新版本 3.39.4 已遭駭客植入惡意程式碼,會竊取使用者特定網站的帳號與密碼資訊,像是 Amazon、GitHub、Google、Microsoft 等等,他也分享程式碼截圖,這些資料都會傳送到 “hxxxs://www.megaopac dot host/”這個網址:
https://twitter.com/serhack_/status/1037026672787304450
當這消息傳出後,也很快受到 Chrome 的關注,在第一時間就把 Mega Chrome 擴充外掛最新版本 3.39.4 下架,只不過 SerHack 表示已經有超過 160 萬名用戶遭受攻擊:
https://twitter.com/serhack_/status/1037057697135427585
Mega 官方也證實這版本確定受到感染,並於官網發布即時新聞警告所有用戶,要用戶趕快升級到 3.40.6 版本。另外也特別提到,除了帳密之外,駭客還會竊取 MyEtherWallet、My Monero 這類的加密貨幣錢包私鑰憑證,意味著嚴重的話還會導致金錢損失:
雖然官方即時推出更新版,但曾安裝過 3.39.4 版本的人,我還是建議把帳密都改一改,因為你完全不知道你是否已遭受攻擊,現在沒事不代表未來也安全,有改還是比較心安。