Extensão do MEGA no Chrome é alterada para roubar passwords e carteiras de criptomoedas

Num artigo publicado no blogue oficial do MEGA, um serviço de armazenamento na nuvem, a empresa informou que um atacante desconhecido instalou, no dia 4 de setembro, na Web Store do Chrome uma versão “trojanizada” da extensão 3.39.4 do MEGA para o navegador. A extensão foi alterada pode obter os nomes de utilizadores e as palavras-passe usadas para aceder a serviços como o Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.

Embora a extensão já tenha sido removida da loja pelo Google, todos os utilizadores que fizeram download da versão 3.39.4 são fortemente aconselhados a eliminá-la e a fazer download da nova versão legítima, que foi publicada pelo MEGA (3.39.5) para substituir a anterior.

A descoberta foi feita pelo investigador de segurança SerHack, que através de sua conta no Twitter divulgou os detalhes da descoberta e avisou os utilizadores.

De acordo com o MEGA, uma vez atualizada ou instalada, a extensão solicita permissões elevadas (que a extensão legítima nunca solicita) e que, se concedidas, permitem que o invasor monitorize e roube as palavras-passe usadas para aceder às contas dos diferentes serviços e também às suas carteiras de criptomoedas. Todas as informações são enviadas para um servidor baseado na Ucrânia.

De acordo com declarações do investigador SerHack ao Bleeping Computer, mais de um milhão e meio de utilizadores já foram afetados.

Aqueles que instalaram a extensão, além de desinstalá-la imediatamente, devem modificar as suas palavras-passe de acesso, especialmente as que incluem informações sobre contas bancárias.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

20 + fourteen =