MEGA.nz là tên của tiện ích mở rộng trên trình duyệt web Chrome vừa bị phát hiện chứa mã độc để đánh cắp tài khoản của người dùng. Đây vốn là một chương trình cung cấp dịch vụ chia sẻ tập tin được phát hành để tích hợp vào Chrome. Tuy nhiên, một lập trình viên người Italy đã phát hiện các đoạn mã độc ẩn trong ngôn ngữ lập trình của sản phẩm này, cụ thể là ở phiên bản 3.39.4 vừa phát hành hôm 4/9.
Các kỹ sư của Google lập tức gỡ tiện ích mở rộng này khỏi gian ứng dụng Chrome Web Store sau khi được thông báo về vấn đề, đồng thời tắt hoạt động của MEGA.nz dù đã được cài lên các trình duyệt của người dùng hiện tại.
Báo cáo phân tích mã nguồn của MEGA.nz cho thấy tiện ích mở rộng này có khả năng trộm thông tin đăng nhập (tên tài khoản, mật khẩu) từ các địa chỉ nổi tiếng như Amazon, Google, Microsoft, GitHub và hai dịch vụ quản lý ví tiền ảo MyEtherWallet, MyMonero (dùng cho tiền điện tử Ethereum và Monero). Nền tảng giao dịch tiền kỹ thuật số IDEX cũng nằm trong danh sách bị ảnh hưởng.
Mã độc có nhiệm vụ ghi lại thông tin của nạn nhân cũng như các phiên truy cập dữ liệu mà tin tặc cần để đăng nhập vào tài khoản của họ. Kẻ tấn công có thể trích xuất các thông tin quan trọng, kể cả khoá bảo mật cá nhân để can thiệp vào ví tiền ảo. Các dữ liệu sẽ được tổng hợp và gửi về một máy chủ đăng ký tại Ukraine.
Dù Google đã có biện pháp kịp thời để ngăn chặn ảnh hưởng từ ứng dụng độc hại này, người dùng vẫn nên tự kiểm tra trong phần Tiện ích mở rộng của trình duyệt web Chrome mình đang sử dụng, nếu có MEGA.nz thì nên gỡ bỏ hoàn toàn. Bên cạnh đó, người dùng cũng nên đổi mật khẩu đăng nhập các website nói trên và chuyển ví tiền ảo qua một tài khoản khác để đảm bảo an toàn.
