Atenção! Se você estiver usando a extensão do navegador Chrome do serviço de armazenamento de arquivos MEGA, desinstale-a agora mesmo.
A extensão oficial do Chrome para o serviço de armazenamento em nuvem MEGA.nz foi comprometida e substituída por uma versão maliciosa que pode roubar credenciais de usuários para sites populares como Amazon, Microsoft, Github e Google, bem como chaves privadas para carteiras de criptomoedas dos usuários .
Em 4 de setembro, às 14:30 UTC, um invasor desconhecido conseguiu invadir a conta da MEGA na loja virtual do Google Chrome e enviar uma versão mal-intencionada 3.39.4 de uma extensão para a loja virtual, de acordo com uma postagem no blog publicada pela empresa.
Extensão maliciosa do MEGA Chrome rouba senhas
Após a instalação ou atualização automática, a extensão maliciosa solicitou permissões elevadas para acessar informações pessoais, permitindo que ele roubasse credenciais de sites como Amazon, Github e Google, além de carteiras on-line como MyEtherWallet e MyMonero, e Idex.market cryptocurrency trading plataforma.
A extensão Mega trojanizada então enviou todas as informações roubadas de volta ao servidor de um invasor localizado no host megaopac [.] Na Ucrânia, que é usado pelos invasores para efetuar login nas contas das vítimas e também extrair as chaves privadas de criptomoeda para roubar moedas digitais dos usuários.
"Você só será afetado se tiver a extensão MEGA Chrome instalada no momento do incidente, atualização automática habilitada e aceitou a permissão adicional ou se você instalou recentemente a versão 3.39.4", avisou a empresa.
A empresa também disse que o Google não permite que os editores assinem suas extensões do Chrome e agora está confiando apenas em assiná-los automaticamente pelo Google depois que a extensão for carregada, o que torna mais fácil para os hackers fazerem novas atualizações como os desenvolvedores.
A conta oficial do Twitter do Monero (XMR) também postou um aviso sobre o incidente, dizendo que a extensão maliciosa do MEGA também inclui funcionalidade para roubar a criptomoeda do Monero e avisar os portadores do Monero para ficarem longe da extensão.
Um pesquisador de segurança, que relatou pela primeira vez a violação, também postou um alerta no Reddit e no Twitter , aconselhando os usuários a evitarem a extensão MEGA trozanalizada.
Embora a empresa não tenha revelado o número de usuários afetados pelo incidente de segurança, acredita-se que a versão mal-intencionada da extensão MEGA Chrome possa ter sido instalada por dezenas de milhões de usuários.
O que os usuários MEGA devem fazer a seguir?
A versão do MEGA para o Firefox não foi afetada nem adulterada, e os usuários que acessam o MEGA através de seu site oficial (https://mega.nz) sem a extensão do Chrome também não são afetados pela violação.
Quatro horas após a violação de segurança, a empresa soube do incidente e atualizou a extensão com uma versão limpa do MEGA (3.39.5), atualizando automaticamente todas as instalações afetadas. O Google também removeu a extensão MEGA de sua Chrome Web Store cinco horas após a violação. No entanto, os usuários devem considerar suas credenciais comprometidas em sites e aplicativos visitados enquanto a extensão MEGA Chrome trojanizada estava ativa.
"Observe que, se você visitou algum site ou fez uso de outra extensão que envia credenciais em texto sem formatação por solicitações POST, seja por envio direto de formulário ou por meio de um processo XMLHttpRequest em segundo plano (o MEGA não é um deles) enquanto a extensão trojaned estava ativa , considere que suas credenciais foram comprometidas nesses sites e / ou aplicativos ", disse a empresa.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário