Ben mega.nz servisini sık kullanıyorum fotolarım videolarım üniversite hatıralarım falan hep orda bugün bi yabancı sitede meganın hacklendiğini gördüm. Bu mega'nın chrome eklentisinin hacklendiği olayı nedir tam olarak birisi aydınlatabilir mi lütfen?
Ayrıca mega'nın hacklenmesi karşısında ne gibi önlemler almalıyım?
Toplam 2 cevap
MEGA Chrome eklentisinin son sürümü hackerlar tarafından değiştirildiği doğru.
Bugün yapılan keşifte MEGA Chrome eklentisi yüklü olan bilgisayarda Google, Microsoft, Amazon, Github gibi hesaplara ait kullanıcı adı ve şifre çalınabilecek şekilde değiştirildiği ortaya çıktı.
Mega Chrome eklentisi, Google, Microsoft, Amazon, Github gibi sitelere yapılan girişleri takip ediyor ve kullanıcı adı ve şifresini uzak bir sunucuya gönderiyor.
Bu durum SerHack adlı güvenlik araştırmacısı tarafından keşfedildi.
Mega Chrome eklentisi ayrıca girilen web sitelerindeki URL'leri de takip ediyor. Eğer URL içinde Register, Login gibi adlar varsa bunların içindeki "username", "password","email","login", "usr", passwd" gibi değişkenlerin değerlerini de çalıyor.
Çalınan veriler Ukrayna merkezli bir sunucuya gönderiliyor.
Zararlı kodlar ayrıca kripto para çalmak içinde eklenmiş. Eklenti girilen adresleri kontrol ediyor. Bunlar arasında kripto para için kullanılan siteler varsa kripto para ile ilgili bilgileri de çalıyor.
Bilgisayarınızda Mega Chrome eklentisi yüklüyse mutlaka bu eklentiyi kaldırın. Daha sonra bilgisayarda kullanılan parolaları değiştirin. Bir sonraki güvenli Mega eklentisi yayınlana kadar Mega eklentisi yüklemeyin.
Eklenti içine zararlı kodlar yerleştirilmiş. Bu sayede bilgisarında kullandığın Google, Microsoft gibi hesapları çalıyorlar. Bilgisayarda kullanılan tüm şifreleri değiştirmeli Mega eklentisini Chrome tarayıcısından kaldırmalısın.
Sorun Mega Chrome eklentisi 3.39.4 sürümünde yani son sürümde.