https://serhack.me/articles/mega-chrome-extension-hacked
암호화 클라우드로 유명한 MEGA ( https://mega.nz ) 크롬 확장 프로그램을 관리하는 구글 계정이 해킹당하여, 2018/09/04 14:30 UTC에 크롬 웹스토어에 악성 스크립트가 포함된 3.39.4 버전이 유포되었습니다.
크롬 확장 프로그램이므로 자동 업데이트 되며, 업데이트시 사용자에게 개인정보 접근을 위한 권한 상승을 요청합니다. 이를 허용할 시 방문하는 모든 웹사이트의 로그인/회원가입 정보를 해커의 서버로 전송합니다.
현재 해당 버전은 2018/09/04 19:09 UTC를 기준으로 크롬 웹스토어에서 삭제되었으며, 해커의 서버 도메인을 관리하는 Namecheap에서 해당 도메인으로의 접속을 차단한 상태입니다.
MEGA 크롬 확장 프로그램 사용하시는 분들 중 최근에 권한 요청 허용하신 분이 있다면 사용하시는 사이트들 비밀번호 변경하시는게 좋을 것 같네요.
암호화 클라우드로 유명한 MEGA ( https://mega.nz ) 크롬 확장 프로그램을 관리하는 구글 계정이 해킹당하여, 2018/09/04 14:30 UTC에 크롬 웹스토어에 악성 스크립트가 포함된 3.39.4 버전이 유포되었습니다.
크롬 확장 프로그램이므로 자동 업데이트 되며, 업데이트시 사용자에게 개인정보 접근을 위한 권한 상승을 요청합니다. 이를 허용할 시 방문하는 모든 웹사이트의 로그인/회원가입 정보를 해커의 서버로 전송합니다.
현재 해당 버전은 2018/09/04 19:09 UTC를 기준으로 크롬 웹스토어에서 삭제되었으며, 해커의 서버 도메인을 관리하는 Namecheap에서 해당 도메인으로의 접속을 차단한 상태입니다.
MEGA 크롬 확장 프로그램 사용하시는 분들 중 최근에 권한 요청 허용하신 분이 있다면 사용하시는 사이트들 비밀번호 변경하시는게 좋을 것 같네요.