Aconselho inclusive a desinstalar!
A extensão oficial do Chrome para o serviço de armazenamento na nuvem MEGA.nz foi comprometida e substituída por uma versão maliciosa que pode roubar credenciais de utilizadores para sites populares como Amazon, Microsoft, Github e Google, bem como chaves privadas para carteiras de criptomoedas dos utilizadores.
No dia 4 de setembro, às 14:30 UTC, um hacker desconhecido conseguiu invadir a conta do MEGA na loja virtual do Google Chrome e submeter uma versão mal-intencionada 3.39.4 da extensão, de acordo com uma post no blog publicada pela empresa.
Extensão maliciosa do MEGA Chrome rouba as tuas senhas, após a instalação ou actualização automática, a extensão maliciosa solicitou permissões elevadas para aceder a informações pessoais, permitindo que roubasse credenciais de sites como Amazon, Github e Google, além de carteiras on-line como MyEtherWallet e MyMonero, e da plataforma de trading Idex.market.
A extensão Mega maliciosa enviou todas as informações roubadas para um servidor localizado na Ucrânia, que é usado pelos hackers para efectuar login nas contas das vítimas e também extrair as chaves privadas de criptomoeda para roubar moedas digitais dos utilizadores.
A empresa também disse que o Google não permite que os editores assinem as suas extensões do Chrome e agora está a confiar apenas em assiná-los automaticamente pelo Google depois que a extensão for carregada, o que torna mais fácil para os hackers fazerem novas actualizações como fossem os criadores.
A conta oficial do Twitter do Monero (XMR) também postou um aviso sobre o incidente, dizendo que a extensão maliciosa do MEGA também inclui funcionalidade para roubar a criptomoeda do Monero e avisar assim todos os utilizadores do Monero para não utilizarem a extensão.
Um pesquisador de segurança, que relatou pela primeira vez a violação, também postou um alerta no Reddit e no Twitter, aconselhando os utilizadores a evitarem a extensão MEGA. Embora a empresa não tenha revelado o número de utilizadores afetados pelo incidente de segurança, acredita-se que a versão mal-intencionada da extensão MEGA no Chrome possa ter sido instalada por dezenas de milhões de utilizadores.
O que os utilizadores do MEGA devem fazer a seguir?
A versão do MEGA para o Firefox não foi afectada, os utilizadores que fizeram download através do do site oficial (https://mega.nz) também não são afectados.
Quatro horas após a violação de segurança, a empresa soube do incidente e atualizou a extensão com uma versão limpa do MEGA (3.39.5), actualizando automaticamente todas as instalações afectadas. O Google também removeu a extensão MEGA de sua Chrome Web Store cinco horas após a violação.
No entanto eu para já recomendo a não utilização desta extensão.
Fonte: thehackernews
Post A Comment:
0 comments: