إختراق حسابات جوجل ومايكروسوفت بعد قرصنة إضافة Mega على كروم

   
إذا كنت تستخدم إضافة Mega.nz على متصفح جوجل كروم، فيؤسفني أن أخبرك أن حساباتك قد تكون تعرضت إلى الإختراق، وذلك بسبب حقن كود برمجي خبيث سمح للمخترقين بالحصول على كلمات المرور الخاصة بحسابات جوجل، مايكروسوفت، GitHub، أمازون والعديد من المواقع الأخرى.

إختراق حسابات جوجل ومايكروسوفت بعد قرصنة إضافة Mega على كروم

هذه البرمجية الخبيثة تبدأ في العمل عندما يقوم المستخدم بزيارة مواقع الخدمات التي ذكرناها في مقدمة هذا المقال، بالإضافة إلى محافظ الإنترنت على غرار MyEtherWallet وMyMonero المتخصصة في العملات المشفرة، حيث تقوم البرمجية بسرقة المعرفات، كلمات المرور والبيانات الحساسة الأخرى، ومن بينها التي تلك تتعلق بالعملات المشفرة.

ويمكن للبرمجية إستخراج المفاتيح الخاصة الضرورية من أجل الوصول إلى أموال المستخدمين، كما يتم تحويل جميع البيانات إلى megaopac.host، وهو عبارة عن سيرفر مستضاف في أوكرانيا.

ويبدو أن القراصنة نجحوا بالوصول إلى حساب جوجل الذي تستخدمه Mega.nz للإتصال بسوق Chrome الإلكتروني، ليقوموا بعد ذلك بإقتراح نسخة معدلة من إضافة Mega تحمل رقم 3.39.4، ولكن بعد مرور أربع ساعات، إستعادت Mega.nz زمام الأمور وإقترحت نسخة جديدة تحمل رقم 3.39.5 بعد أن قامت بإزالة البرمجية الخبيثة.

لذلك، إذا كنت تستخدم الآن نسخة 3.39.4 وقمت بالفعل بالدخول إلى الخدمات التي ذكرناها في البداية، فننصحك بشدة بتغيير كلمة مرورك على الفور لمختلف المنصات التي تستخدمها. 

إرسال تعليق