A MEGA afirmou que um hacker teve sucesso ao instalar uma versão maliciosa da extensão do serviço de armazenamento MEGA na Web Store do Chrome. A versão falsa estava disponível para download no dia 4 de setembro na versão 3.39.4. Caso você tenha atualizado a extensão no seu navegador, é necessário reinstalar a extensão na versão 3.40.2.
“Na instalação ou na atualização automática, o arquivo malicioso solicita permissões elevadas (podendo ler e alterar todos os seus dados nos sites que você visita) que a extensão real do MEGA não exige (se permissões fossem concedidas)... Observe que as credenciais do mega.nz não estavam sendo exfiltradas”, escreveu a MEGA.
Como nota a ESET, de maneira clara, essa extensão alterada pode capturar os nomes de usuário e as senhas usadas para acessar serviços, como o Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.
- Garanta que você tem a extensão correta instalada no Google Chrome clicando aqui.
Categorias
