Mega: Chrome-Erweiterung des Hosters enthielt Malware

Aljoscha Reineking 32 Kommentare
Mega: Chrome-Erweiterung des Hosters enthielt Malware
Bild: mega.nz

Der Filehoster Mega hat eine Sicherheitswarnung für die eigene Chrome-Erweiterung herausgegeben. Laut eigenen Angaben wurde die Version 3.39.4 der Erweiterung für Googles Chrome-Browser von Unbekannten so manipuliert, dass die Daten der Anwender sowie deren Eingaben mitgeschnitten werden konnten.

Chrome-Erweiterung mit Malware infiziert

Die infizierte Version der Erweiterung soll für rund fünf Stunden über den Web Store von Chrome verteilt worden sein. In dieser Zeit sollen sowohl Anwender mit Auto-Update-Funktion als auch die, die die manuelle Aktualisierung durchgeführt haben, mit der infizierten Version 3.39.4 in Kontakt gekommen sein.

Malware fordert weitere Berechtigungen

Wer die Version 3.39.4 installiert, wurde aufgefordert der Erweiterung weitere Rechte für das Lesen und Schreiben von allen besuchten Webseiten einzuräumen. Wurden diese Rechte eingeräumt, sammelte die Malware alle getätigten HTTP-POST-Eingaben sowie XMLHttpRequests und übermittelte diese an Server in die Ukraine.

Kryptowährung-Wallets und Logins im Visier

Konkret sollen die Kriminellen hinter der Malware es auf die Login-Daten für die Dienste von Google, Amazon, Microsofts Live und GitHub abgesehen haben. Darüber hinaus wurden Aktivitäten auf den Wallet-Webseiten von MyEtherWallet, MyMonero und IDEX aufgezeichnet und an die Cyberkriminellen übertragen.

Neue Version ohne Malware steht zur Verfügung

Bereits nach wenigen Stunden konnte Mega gegen die infizierte Version der Chrome-Erweiterung vorgehen und stellt mit Version 3.39.5 eine bereinigte Variante zur Verfügung, welche nun auch über den Chrome Web Store verteilt wird. Die Firefox-Erweiterung sowie alle Mobile-Apps des Filehosters sollen von der Malware nicht betroffen gewesen sein.

Kritik an dem Chrome Web Store von Google

Wie genau es den Angreifern gelang, eine infizierte Version der Chrome-Erweiterung von MEGA zu kompromittieren, ist unklar. Die Entwickler von Mega kritisieren allerdings die Vorgehensweise von Google keine Signaturen der Entwickler zuzulassen und damit die Integrität von Erweiterung bereits vor dem Upload prüfen zu können. Google signiert die Erweiterungen erst nach dem Upload. Mega hat angekündigt weitere Nachforschungen zu starten und die mögliche Kompromittierung des eigenen Chrome-Webstore-Accounts auszuschließen.