クローム拡張機能の「MEGA」が改ざん、ユーザーのモネロや個人情報を盗む

TwitterRedditの投稿によると、クローム拡張機能の「MEGA」のversion 3.39.4が改ざんされ、ユーザーの情報に加えて、モネロを盗み出すようになっていた。 MEGAは、クラウドストレージサービスを提供するほか、ページ読み込み時間を短縮してブラウザのパフォーマンスを向上させるツールだ。

モネロ(XMR)の公式ツイッターアカウントが、XMRホルダーに対して、MEGAへの注意喚起を投稿した

(お知らせ:公式のMEGA拡張機能が改ざんされ、あなたのモネロを盗む機能が加えられています)

ほかのユーザーは、モネロに加えて、ユーザーのデータも盗まれる可能性があるとツイートしている。

(警告!どうか注意してください!クローム拡張機能のMEGAの最新バージョンがハッキングされました。Version:3.39.4。これはあなたのアマゾン、GitHub、グーグル、マイクロソフトのユーザーネームやパスワードを取ることができます!)

Redditユーザーのu/gattacusは、モネロの公式Redditページに投稿。拡張機能のアップデートの後、新しい許可をリクエストし、犯行に及んでいる疑いがあるという。

「拡張機能のアップデータがあり、そしてChromeが新しい許可(すべてのウェブサイトのデータを読み込む)を求めた。私はこれに疑念を持ち、拡張コードをローカルでチェックした(これは主にjavascriptだ)。MEGAはGithubにも拡張機能のソースコードがある。…そこには最近、コミットは全くなかった。Googel Webストアアカウントがハッキングされているか、MEGAの誰かがこれを行っているのではないか。これはすべての私の推測だが」

記事執筆時には、MEGAのクローム拡張機能はChromeウェブストアでダウンロードできない状態。拡張機能のリンクをクリックすると404エラーが表示される。

モネロは、追跡が困難な匿名通貨として知られ、違法な活動などの標的になっている。

いくつかの例を挙げれば、所有者の同意や自覚なしにコンピューターの処理能力を仮想通貨のマイニングに使うクリプトジャックだ。マカフィーの6月のレポートによれば、ウェブブラウザ上でモネロをマイニングするために設計されたプログラム「Coinhive」のコードを利用した、コインマイナー・マルウェアのサンプルが、290万件見つかった。

昨年9月に報道された事件では、ロシアのハッカーグループは2年間にわたって、9000台のコンピュータにマイニングマルウェアをインストールさせた。ハッカーはモネロとZcashをマイニングしていた。マイニングによる収入は、モネロだけで20万9000ドルにものぼったという。